Code Spaces čelil 12hodinovému DDoS, za jehož trvání došlo k dalším narušením bezpečnosti systému a dat, která vyvrcholila…

Pro SOOM.cz SEO specialista a copywriter Daniel Beránek:
Platforma Code Spaces byla zničena
Code Space, platforma na hostování kódu a kolaborativního software, využívaná odděleními vývoje a projektové správy různých společností, byla zcela zničena kyber útokem.
Úterý 17. června 2014 byly naše servery zasaženy dobře organizovaným DDoS útokem. To se stává poměrně často a normálně se s tím vypořádáváme zcela transparentně. Tentokrát byl však DDoS pouhým začátkem,začíná prohlášení Code Spaces. Narušení pokračovalo množstvím vzkazů s kontaktem zanechaných ve vnitřní administraci. Neznámá, neautorizovaná osoba získala přístup k Amazon EC2 kontrolnímu panelu.Neznámý Code Spaces vydíral a vyžadoval velké výpalné za zrušení útoku. Společnost narušení analyzovala a dospěla k závěru, že žádný strojový přístup nebyl získán za pomoci privátních klíčů Code Spaces.
pokračuje Code Spaces.
Okamžitě jsme podnikli kroky k znovuzískání kontroly a začali měnit hesla. Nicméně útočník byl na to připraven – měl vytvořeny záložní účty pro přihlášení ke kontrolnímu panelu. Když viděl, co děláme, začal náhodně mazat položky. Než jsme zpět získali úplnou kontrolu, smazal EBS snapshoty, S3 buckety, všechny AMI, několik EBS instancí a několik strojových instancí,Společnost, která deklarovala, že nabízí
skálopevný, bezpečný a dostupný SVN hosting, Git hosting a project management, tak přišla o naprostou většinu dat, záloh, konfigurací i offsite záloh.Code Spaces se teď snaží zachránit jakákoliv zbylá data. Nebude nejspíš ovšem schopna ustát náklady záchrany dat a refundace zákazníků. Celý útok tak ústí ve finanční krach společnosti a ztrátu její důvěryhodnosti.
Zdroje
- TheHackerNews.com
- Code Spaces
SEO specialista a copywriter Daniel Beránek: expert na výkonově orientované SEO, Local Business SEO, datový a technický copywriting a budování brandu.
Odbornost:
- komunikace a psychologie: Mgr. psychologie, Mgr. žurnalistiky a komunikačních studií, novinářská praxe
- SEO, weby, síťařina: vlastní praxe od 2013, každodenní práce s WP aj. CMS, webdesign, technická optimalizace vč. výběru webserverů, úprav .htaccess, výběru hostingu a CDN aj.
- IT security: několik let přispívání pro SOOM.cz: portálu o IT security a hackingu + zaměření i na IT security v další novinářské praxi
- e-commerce: příprava měsíčníku Novinky e-commerce pro eshop developera Shopsys, vlastní copywriting a SEO pro eshopy
- retail: vybudování, provoz, osobní prodej a všechny ostatní aktivity v rámci maloobchodních prodejen pro bratra, vlastní retail: opakovaná účast na vánočních trzích – viz. Vánoční trhy: marže a umění prodat tisíckrát jinak