Programování

Vražda v cloudu Amazonky

Code Spaces byla společnost, která vývojářům mimo jiné nabídla úložiště zdrojového kódu a služby správy projektů pomocí Git nebo Subversion. Trvalo to sedm let a nemělo to žádný nedostatek zákazníků. Ale už je po všem - společnost byla v podstatě zavražděna útočníkem.

Mluvíme o zabezpečení, zálohování a zejména o cloudu, ale je těžké kvantifikovat většinu našeho úsilí, zejména s ohledem na rozpočtové problémy. Naše zdi můžeme co nejlépe posílit prostředky, které máme, a v naprosté většině případů to bude stačit. Někdy to však nebude stačit.

[Naučte se, jak výrazně snížit hrozbu škodlivých útoků pomocí speciální zprávy Insider Threat Deep Dive PDF. | Zůstaňte v obraze o nejnovějším vývoji zabezpečení pomocí zpravodaje Security Central. ]

Code Spaces byl postaven převážně na AWS a k poskytování svých služeb využíval instance úložiště a serveru. Tyto instance serveru nebyly napadeny hackery ani nebyla ohrožena nebo odcizena databáze Code Spaces. Podle zprávy na webu Code Spaces získal útočník přístup k ovládacímu panelu AWS společnosti a požadoval peníze výměnou za uvolnění kontroly zpět do Code Spaces. Když Code Spaces nevyhověl a pokusil se převzít zpět kontrolu nad svými vlastními službami, útočník začal mazat prostředky. Zpráva zní: „Nakonec se nám podařilo získat zpět náš přístup k panelu, ale ne dříve, než odstranil všechny snímky EBS, kbelíky S3, všechny AMI, některé instance EBS a několik instancí strojů.“

Útok účinně zničil kódové prostory. Jde o přímé srovnání s tím, že někdo vnikl do kancelářské budovy pozdě v noci, požadoval výkupné a poté vrhl granáty do datového centra, pokud nebyly splněny požadavky. Jediným rozdílem je, že je strašně jednodušší proniknout na cloudovou platformu, než fyzicky narušit podnikové datové centrum.

Jsem si jist, že tento scénář nikdy nenapadl ty ubohé duše v Code Spaces. Je více než pravděpodobné, že pokračovali ve svých bezpečnostních opatřeních, zajistili, že jejich zabezpečení serveru bylo přísné, a spoléhali se na většinu své infrastruktury na Amazon - ne na rozdíl od tisíců dalších společností. Přesto útok, který přinesl Code Spaces, byl stejně jednoduchý jako získání přístupu k jeho ovládacímu panelu AWS. Veškerá bezpečnost na světě je nehmotná, když hrozba přichází zevnitř, a to se zdá být tím, co se zde stalo.

Code Spaces měl replikované služby a zálohy, ale všechny byly zjevně ovladatelné ze stejného panelu, a proto byly souhrnně zničeny. Společnost tvrdí, že některá data stále zůstávají, a co nejlépe pracuje se zákazníky, aby poskytla přístup k tomu, co zbylo.

Toto je druh příběhu, který by nás měl všechny silně zasáhnout, protože by se vám a mně určitě mohl stát. Určitě to posiluje myšlenku, že oddělení služeb je dobrá věc.

Pokud provozujete cloudové služby, možná byste měli použít několik různých dodavatelů. Pokud je to možné, měli byste své služby rozšířit do více geografických lokalit a sem tam utratit pár dalších peněz za bezpečnostní opatření nad rámec jednoduchého zobrazování instance serveru. Určitě byste měli mít zálohy mimo web - to by nemělo být možné vyjednat - ačkoli to bude znamenat značné náklady, když vše ostatní běží v cloudu.

Nastal čas, aby dodavatelé cloudových záloh třetích stran spustili své bullhorny. Tento nesmírně smutný příběh by jim měl získat více než několik zákazníků.

Lidem za Code Spaces, kteří se bezpochyby stále ještě vzpamatovávají z tohoto nepřekonatelného útoku, máte moji upřímnou soustrast. Jeden doufá, že lidé za takovou katastrofou, jako je tato, budou postaveni před soud, i když se to zdá nepravděpodobné. Můžete si užít malou útěchu, když víte, že vaše neštěstí může ostatním pomoci vyhnout se podobným osudům. Malý komfort, já vím.

Tento příběh „Vražda v cloudu Amazonky“ byl původně publikován na .com. Přečtěte si více z blogu The Deep End od Paula Venezia na .com. Nejnovější zprávy o obchodních technologiích najdete na Twitteru na .com.