Tudo começou no dia 17 de Junho e durou 12 horas dramáticas, após o site receber uma série de ataques DDoS. O atacante usou isso para distrair a empresa, enquanto tentava obter acesso aos seus servidores localizados na nuvem da Amazon. Após conseguir acesso ao painel de controle deles na Amazon, o atacante enviou uma mensagem exigindo dinheiro para devolver o acesso.
Mas, em vez de pagar a extorsão, a empresa tentou recuperar o acesso a seus servidores. Ao perceber isso, o hacker não teve dó nem piedade: apagou tudo ! Apagou as máquinas virtuais e suas configurações, apagou os dados e os backups - incluindo os backups offsite !!!
Segundo a Code Spaces, o custo de recuperar o ambiente e reembolsar os clientes é impraticável:
"Code Spaces will not be able to operate beyond this point, the cost of resolving this issue to date and the expected cost of refunding customers who have been left without the service they paid for will put Code Spaces in a irreversible position both financially and in terms of on going credibility."A Code Spaces era cliente da Amazon Web Service (AWS) Elastic Compute Cloud (EC2).
Segundo o site The Hacker News, os ciber criminosos tem começado a investir na extorsão de grandes empresas. Sites como o Feedly e o Evernote já foram vítimas.
O que fazer? Manter backups e um bom plano de resposta a incidentes e de recuperação de desastres ajuda. Senhas fortes para seus servidores e, principalmente, para todos os seus acessos administrativos ao ambiente. Em caso de ambiente em nuvem, não confie 100% na nuvem. Tente manter backups extras, sempre que possível (e consigo, e não conte apenas com o provedor de Cloud).
Nenhum comentário:
Postar um comentário