Code Spaces bija uzņēmums, kas piedāvāja izstrādātājiem pirmkodu krātuves un projektu vadības pakalpojumus, cita starpā izmantojot Git vai Subversion. Tas bija turpinājies septiņus gadus, un tam netrūka klientu. Bet tagad viss ir beidzies - uzņēmumu būtībā noslepkavoja uzbrucējs.
Mēs runājam par drošību, dublējumkopijām un it īpaši par mākoni, taču ir grūti aprēķināt lielāko daļu mūsu veikto pūļu, it īpaši ņemot vērā budžeta problēmas. Mēs varam stiprināt savas sienas pēc iespējas labāk ar mūsu rīcībā esošajiem resursiem, un lielākajā daļā gadījumu ar to pietiks. Dažreiz ar to tomēr nepietiks.
[Uzziniet, kā ievērojami samazināt ļaunprātīgu uzbrukumu draudus, izmantojot Insider Threat Deep Dive PDF īpašo ziņojumu. | Esiet informēts par jaunākajām drošības norisēm, izmantojot drošības centra biļetenu. ]
Kodu telpas galvenokārt tika veidotas uz AWS, izmantojot pakalpojumu glabāšanas un servera gadījumus. Šie servera gadījumi netika uzlauzti, kā arī netika apdraudēta vai nozagta Code Spaces datu bāze. Saskaņā ar ziņojumu Code Spaces tīmekļa vietnē, uzbrucējs ieguva piekļuvi uzņēmuma AWS vadības panelim un pieprasīja naudu apmaiņā pret vadības atbrīvošanu atpakaļ Code Spaces. Kad Code Spaces neievēroja un mēģināja atgūt kontroli pār saviem pakalpojumiem, uzbrucējs sāka dzēst resursus. Kā ziņojums vietnē lasāms: "Mums beidzot izdevās atgūt piekļuvi panelim, bet ne pirms tam, kad viņš bija noņēmis visus EBS momentuzņēmumus, S3 spaiņus, visus AMI, dažus EBS gadījumus un vairākas mašīnu instances."
Šis uzbrukums ir faktiski iznīcinājis Code Spaces. Tas ir tiešs salīdzinājums ar to, ka kāds vēlu vakarā ielaužas biroju ēkā, pieprasot izpirkuma maksu, pēc tam metot granātas datu centrā, ja prasības netiek izpildītas. Vienīgā atšķirība ir tā, ka ir ļoti daudz vieglāk iekļūt mākoņa platformā, nekā fiziski pārkāpt korporatīvo datu centru.
Es esmu pārliecināts, ka šis scenārijs nekad nav noticis tām nabadzīgajām dvēselēm Code Spaces. Vairāk nekā iespējams, viņi saglabāja savus drošības pasākumus, nodrošināja, ka viņu serveru drošība ir stingra, un paļāvās uz Amazon lielāko daļu savas infrastruktūras - atšķirībā no tūkstošiem citu uzņēmumu. Tomēr uzbrukums, kas noveda pie Code Spaces, bija tikpat vienkāršs kā piekļuve AWS vadības panelim. Visa drošība pasaulē nav nozīmīga, ja draudi rodas no iekšienes, un šķiet, ka tas ir noticis šeit.
Code Spaces bija kopējuši pakalpojumus un dublējumkopijas, taču visus tos acīmredzami varēja kontrolēt no tā paša paneļa un tādējādi tie kopumā tika iznīcināti. Uzņēmums saka, ka daži dati joprojām paliek, un tas pēc iespējas labāk strādā ar klientiem, lai nodrošinātu piekļuvi tam, kas paliek.
Šis ir tāda veida stāsts, kas mums visiem smagi jāsit, jo tas noteikti varētu notikt ar jums un mani. Tas noteikti nostiprina domu, ka pakalpojumu nošķiršana ir laba lieta.
Ja izmantojat mākoņpakalpojumus, iespējams, jums vajadzētu izmantot dažus dažādus pārdevējus. Ja vien tas ir iespējams, jums vajadzētu izplatīt savus pakalpojumus vairākās ģeogrāfiskās vietās un iztērēt dažus papildu dolārus šeit un tur par drošības pasākumiem, kas nav vienkārši servera gadījumu attēlveidošana. Jums noteikti vajadzētu būt dublējumkopijām ārpus vietnes - tām nevajadzētu būt pārrunājamām - lai gan tas radīs ievērojamus izdevumus, kad viss pārējais darbojas mākonī.
Ir īstais laiks, lai trešo pušu mākoņu dublēšanas pārdevēji palaistu savus vēršus. Šī ārkārtīgi skumjā pasaka viņiem vajadzētu iegūt vairāk nekā dažus klientus.
Cilvēkiem, kas atrodas aiz Code Spaces, kuri, bez šaubām, joprojām ir pakļauti šim neapzinīgajam uzbrukumam, jums ir patiess līdzjūtība. Var cerēt, ka cilvēki, kas atrodas šāda postījuma dēļ, tiks saukti pie atbildības, lai gan tas šķiet maz ticams. Lai jūs izmantotu nelielu mierinājumu, zinot, ka jūsu nelaimes var palīdzēt citiem izvairīties no līdzīgiem likteņiem. Mazs komforts, es zinu.
Šis stāsts "Slepkavība Amazones mākonī" sākotnēji tika publicēts vietnē .com. Lasiet vairāk Pola Venēcijas emuāra The Deep End vietnē .com. Jaunākās biznesa tehnoloģiju ziņas sekojiet .com vietnē Twitter.
