Nieuws
image

Bedrijf sluit deuren nadat aanvaller alle data verwijdert

donderdag 19 juni 2014, 10:11 door Redactie, 16 reacties

Een provider die diensten aanbood waarmee organisaties projecten en softwareontwikkeling konden managen heeft de deuren gesloten nadat een aanvaller toegang tot de online infrastructuur kreeg en bijna alle data wist te verwijderen. Dat laat het bedrijf Code Spaces op de eigen website weten.

Code Spaces was een hostingprovider van Subversion en Git, twee versiebeheersystemen waarmee deelnemers aan een softwareproject bestanden kunnen wijzigen, opslaan en delen. Afgelopen dinsdag werd Code Spaces het doelwit van een DDoS-aanval. De persoon achter de aanval had ook toegang tot het Amazon EC beheerderspaneel gekregen, waarmee Code Spaces de online omgeving beheert die het bij Amazon afneemt.

Daar had de aanvaller een aantal berichten achtergelaten, waarop Code Spaces contact met hem opnam. De aanvaller eiste een groot geldbedrag om de DDoS-aanvallen te stoppen. Nadat Code Spaces besefte dat de aanvaller ook toegang tot het beheerderspaneel had gekregen, werd er een onderzoek ingesteld en maatregelen genomen om de controle weer terug te krijgen en alle wachtwoorden te wijzigen.

Verwijderd

De aanvaller had hier rekening mee gehouden en had al een aantal back-uplogins gemaakt zodat hij toch toegang tot het beheerderspaneel bleef houden. Toen de aanvaller zag dat Code Spaces probeerde om het account terug te krijgen verwijderde hij allerlei data van het beheerderspaneel. Uiteindelijk kreeg Code Space het beheerderspaneel weer in handen, maar intussen had de aanvaller flink huisgehouden.

De meeste data, back-ups, machineconfiguraties en offsite back-ups waren geheel of gedeeltelijk verwijderd, waaronder alle Git-back-ups en snapshots van klanten. Vanwege de omvang van de aanval stelt Code Spaces dat het nu niet meer kan doorgaan.

"De kosten om dit probleem op te lossen en de verwachte kosten voor het vergoeden van de klanten die zonder dienst zitten plaatst Code Spaces in een onomkeerbare positie, zowel financieel als wat betreft betrouwbaarheid", aldus een verklaring op de website. Het bedrijf zegt dan ook per direct de bedrijfsactiviteiten te hebben gestaakt en probeert nu klanten te helpen om de resterende data terug te krijgen.

Reacties (16)
19-06-2014, 10:48 door Anoniem
Dus niet je data én je backups aan dezelfde hoster toevertrouwen. En als "cloudgebruiker" zelf zorgdragen voor je backups, waarbij thuis opslaan bijna voor "offsite backup" kan doorgaan. Voordeel van git is wel dat elke repo compleet is; dus gebruikers hebben hun eigen lokale copietjes en die zijn compleet. Bij subversion werkt dat niet automatisch zo.

En, afperserij lijkt langzaamaan populairder te worden. Lijkt me alweer een mooie gelegenheid voor al die "cybercrime"-eenheden om eens te laten zien wat ze kunnen. Kennelijk niet zoveel want afpersbende rex mundi loopt ook nog steeds vrij rond. En dat terwijl dit soort ongein spectaculair destructief is; de veelal behaalde "succesjes" gaan over zaken die zeker in vergelijking als kattekwaad te typeren zijn.
19-06-2014, 10:56 door Anoniem
En nu is zelfs de link in het artikel niet meer bereikbaar; de site is helemaal offline....
19-06-2014, 11:05 door [Account Verwijderd]
Je zou denken dat ze eerst de stekker uit het netwerk trekken voordat ze proberen de schade te herstellen.
19-06-2014, 11:29 door Briolet
back-ups waren geheel of gedeeltelijk verwijderd, waaronder alle Git-back-ups en snapshots van klanten.
Is de kracht van Git niet dat elke gebruiker een kopie van de gehele versie-geschiedenis op zijn PC heeft staan?
19-06-2014, 11:40 door johanw - Bijgewerkt: 19-06-2014, 11:41
Door Anoniem: En, afperserij lijkt langzaamaan populairder te worden. Lijkt me alweer een mooie gelegenheid voor al die "cybercrime"-eenheden om eens te laten zien wat ze kunnen. Kennelijk niet zoveel want afpersbende rex mundi loopt ook nog steeds vrij rond. En dat terwijl dit soort ongein spectaculair destructief is; de veelal behaalde "succesjes" gaan over zaken die zeker in vergelijking als kattekwaad te typeren zijn.
Binnenkort, als Teeven heet kamerdebat over het downloadverbod overleefd heeft, kunnen ze achter downloaders aangaan. Want wat de garanties van Teeven waard zijn hebben asielkinderen al gemerkt.
19-06-2014, 11:48 door Anoniem
Door NedFox: Je zou denken dat ze eerst de stekker uit het netwerk trekken voordat ze proberen de schade te herstellen.

Goed plan, stekker uit de cloud trekken. :)
19-06-2014, 12:49 door Anoniem
Door NedFox: Je zou denken dat ze eerst de stekker uit het netwerk trekken voordat ze proberen de schade te herstellen.
Uhm, het gaat hier om de Amazon-cloud, hoe stel je je dat voor dan?

OT:
Goede actie, zouden meer hosters mogen doen na zo'n kapitale blunder...
19-06-2014, 13:04 door yobi
Welke lessen kunnen we eruit leren?
19-06-2014, 13:51 door Anoniem
Door yobi: Welke lessen kunnen we eruit leren?
Backups zijn niks waard als ze online zijn, ook al zijn ze offsite.
Ondanks wat veel jongetjes denken is een backup op tape die het pand verlaat en elders wordt opgeborgen nog
steeds heel wat betrouwbaarder dan een wolkenoplossing.

Hoewel ik denk dat de conclusie van het bedrijf (wij zijn losers die niemand meer zal vertrouwen) volkomen terecht
is, vind ik ook dat dit soort criminaliteit hard moet worden aangepakt. Of het nou bits of kostbaarheden of geld is
dat maakt niks uit.
19-06-2014, 14:06 door [Account Verwijderd]
[Verwijderd]
19-06-2014, 14:07 door [Account Verwijderd] - Bijgewerkt: 19-06-2014, 14:07
[Verwijderd]
19-06-2014, 15:39 door [Account Verwijderd] - Bijgewerkt: 19-06-2014, 15:42
[Verwijderd]
19-06-2014, 19:31 door Anoniem
Door Peter V.: Enige maanden geleden heb ik de stekker definitief uit de Cloud getrokken (ik vreesde al voor ernstige veiligheidsincidenten), maar nu zie je maar weer eens hoe het fout kan lopen, in dit geval bij Code Spaces. Daarom heb ik mijn eigen Private-Cloud en deze hangt - uit veiligheidsoverwegingen - niet aan het internet vast.

Je bedoelt, ik heb een losse USB stick met veel Gbyte?
19-06-2014, 23:53 door Anoniem
Door yobi: Welke lessen kunnen we eruit leren?
Niet alles door 1 centraal iets laten beheren.

Door NedFox: Je zou denken dat ze eerst de stekker uit het netwerk trekken voordat ze proberen de schade te herstellen.
Dat dacht ik ook gelijk, het klopt dat het een cloud van Amazon is. Maar het zal vast een los "cloudje" zijn in het wolken dek. Als een hacker toegang tot je Amazon EC beheerderspaneel zou ik verbinding van/naar die machine wegkappen of die machine tacklen. Ik vind het eigenlijk naïef hoe ze hier mee om zijn gegaan.
Niet bedoeld om de acties van diegene goed te praten.
20-06-2014, 09:03 door Anoniem
Ik ben meer verbaast over de goedgelovigheid van de reaguurders hier.
Stel het gaat slecht en een faillissement dreigt, met de nodige problemen.
Oplossing een DDoS-aanval opzetten en alles laten verwijderen.
20-06-2014, 18:12 door Anoniem
Door Anoniem: Ik ben meer verbaast over de goedgelovigheid van de reaguurders hier.
Stel het gaat slecht en een faillissement dreigt, met de nodige problemen.
Oplossing een DDoS-aanval opzetten en alles laten verwijderen.

"Zoals de waard is....."

Peter
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure