Omicidio nel cloud dell'Amazzonia

Code Spaces era una società che offriva agli sviluppatori archivi di codice sorgente e servizi di gestione dei progetti utilizzando Git o Subversion, tra le altre opzioni. Era in corso da sette anni e non mancavano i clienti. Ma ora è tutto finito: la compagnia è stata essenzialmente assassinata da un aggressore.

Parliamo di sicurezza, backup e soprattutto cloud, ma è difficile quantificare la maggior parte degli sforzi che facciamo, soprattutto alla luce delle preoccupazioni di budget. Possiamo fortificare le nostre mura come meglio possiamo con le risorse che abbiamo e, nella stragrande maggioranza dei casi, ciò sarà sufficiente. A volte, tuttavia, non sarà sufficiente.

[Scopri come ridurre notevolmente la minaccia di attacchi dannosi con il rapporto speciale PDF di Insider Threat Deep Dive. | Rimani aggiornato sugli ultimi sviluppi in materia di sicurezza con la newsletter di Security Central. ]

Code Spaces è stato creato principalmente su AWS, utilizzando lo storage e le istanze del server per fornire i propri servizi. Quelle istanze del server non sono state violate, né il database di Code Spaces è stato compromesso o rubato. Secondo il messaggio sul sito Web di Code Spaces, un utente malintenzionato ha ottenuto l'accesso al pannello di controllo AWS dell'azienda e ha chiesto denaro in cambio del rilascio del controllo a Code Spaces. Quando Code Spaces non si è conformato e ha tentato di riprendere il controllo dei propri servizi, l'aggressore ha iniziato a eliminare le risorse. Come si legge nel messaggio sul sito Web: "Siamo finalmente riusciti a riavere l'accesso al nostro pannello, ma non prima di aver rimosso tutti gli snapshot EBS, i bucket S3, tutte le AMI, alcune istanze EBS e diverse istanze della macchina".

L'attacco ha effettivamente distrutto gli spazi codice. È un confronto diretto con qualcuno che irrompe in un edificio per uffici a tarda notte, chiedendo un riscatto, quindi lanciando granate nel data center se le richieste non vengono soddisfatte. L'unica differenza è che è molto più facile penetrare in una piattaforma basata su cloud che violare fisicamente un data center aziendale.

Sono sicuro che questo scenario non è mai accaduto a quelle povere anime di Code Spaces. Molto probabilmente hanno mantenuto le misure di sicurezza, assicurato che la sicurezza dei loro server fosse rigorosa e si sono affidati ad Amazon per la maggior parte della loro infrastruttura, non diversamente da migliaia di altre società. Tuttavia, l'attacco che ha portato a Code Spaces è stato semplice come ottenere l'accesso al suo pannello di controllo AWS. Tutta la sicurezza del mondo è irrilevante quando la minaccia viene dall'interno, e questo sembra essere quello che è successo qui.

Code Spaces aveva servizi e backup replicati, ma apparentemente erano tutti controllabili dallo stesso pannello e, quindi, sono stati sommariamente distrutti. L'azienda afferma che alcuni dati rimangono ancora e sta lavorando con i clienti nel miglior modo possibile per fornire l'accesso a ciò che è rimasto.

Questo è il tipo di storia che dovrebbe colpire tutti noi duramente, perché potrebbe sicuramente accadere a te e me. Certamente rafforza l'idea che la separazione dei servizi sia una buona cosa.

Se esegui servizi cloud, forse dovresti utilizzare alcuni fornitori diversi. Dovresti distribuire i tuoi servizi su più posizioni geografiche, se possibile, e spendere qualche soldo in più qua e là per misure di sicurezza oltre la semplice immagine dell'istanza del server. Dovresti assolutamente avere backup off-site - questo non dovrebbe essere negoziabile - anche se ammonterebbe a una spesa significativa quando tutto il resto è in esecuzione nel cloud.

È il momento giusto per i fornitori di backup su cloud di terze parti per accendere i loro megafoni. Questa storia estremamente triste dovrebbe far guadagnare loro più di pochi clienti.

Alle persone che stanno dietro a Code Spaces che senza dubbio stanno ancora vacillando per questo attacco irragionevole, ha le mie più sincere condoglianze. Si spera che le persone che stanno dietro a questo caos come questo vengano assicurate alla giustizia, anche se sembra improbabile. Che tu possa trovare un piccolo conforto nel sapere che le tue disgrazie potrebbero aiutare gli altri a evitare destini simili. Piccolo conforto, lo so.

Questa storia, "Murder in the Amazon cloud", è stata originariamente pubblicata su .com. Maggiori informazioni sul blog The Deep End di Paul Venezia su .com. Per le ultime notizie sulla tecnologia aziendale, segui .com su Twitter.