Programavimas

Nužudymas Amazonės debesyje

„Code Spaces“ buvo įmonė, kuri, be kitų galimybių, siūlė kūrėjams šaltinio kodų saugyklas ir projektų valdymo paslaugas, naudodama „Git“ arba „Subversion“. Tai tęsėsi septynerius metus, o klientų netrūko. Tačiau viskas baigėsi dabar - kompaniją iš esmės nužudė užpuolikas.

Mes kalbame apie saugumą, atsargines kopijas ir ypač apie debesį, tačiau sunku įvertinti daugumą mūsų dedamų pastangų, ypač atsižvelgiant į biudžeto problemas. Mes galime kuo geriau sutvirtinti savo sienas turimais ištekliais ir daugeliu atvejų to pakaks. Tačiau kartais to nepakaks.

[Sužinokite, kaip smarkiai sumažinti kenkėjiškų išpuolių grėsmę, naudodamiesi „Insider Threat Deep Dive PDF“ specialia ataskaita. | Naudodamiesi „Security Central“ naujienlaiškiu, sekite naujausius saugumo pokyčius. ]

„Code Spaces“ daugiausia buvo kuriama ant AWS, jos paslaugoms teikti buvo naudojamos saugyklos ir serverio egzemplioriai. Šie serverio egzemplioriai nebuvo nulaužti, taip pat nebuvo pažeista ar pavogta „Code Spaces“ duomenų bazė. Kaip rašoma „Code Spaces“ svetainėje, užpuolikas gavo prieigą prie bendrovės AWS valdymo skydelio ir reikalavo pinigų mainais už valdymo išleidimą atgal į „Code Spaces“. Kai „Code Spaces“ nesilaikė ir bandė perimti savo paslaugų kontrolę, užpuolikas pradėjo naikinti išteklius. Kaip žinutėje svetainėje rašoma: "Pagaliau mums pavyko susigrąžinti savo skydelio prieigą, bet ne anksčiau, nei jis pašalino visus EBS momentinius vaizdus, ​​S3 grupes, visas AMI, kai kurias EBS ir kelias mašinų egzempliorius."

Ataka iš tikrųjų sunaikino „Code Spaces“. Tai tiesioginis palyginimas su tuo, kad kažkas vėlai vakare įsiveržia į biurų pastatą, pareikalaudamas išpirkos, tada meta granatas į duomenų centrą, jei reikalavimai nebus patenkinti. Vienintelis skirtumas yra tas, kad nepaprastai daug lengviau įsiskverbti į debesų platformą, nei fiziškai pažeisti įmonės duomenų centrą.

Esu įsitikinęs, kad šis scenarijus niekada nepasitaikė toms vargšėms sieloms „Code Spaces“. Labiau tikėtina, kad jie išlaikė savo saugumo priemones, užtikrino, kad jų serverių sauga yra griežta, ir didžiąją dalį savo infrastruktūros rėmėsi „Amazon“ - kitaip nei tūkstančiai kitų kompanijų. Vis dėlto „Code Spaces“ ataka buvo tokia paprasta, kaip patekti į AWS valdymo skydą. Visas grėsmė pasaulyje yra nereikšmingas, kai grėsmė kyla iš vidaus, ir atrodo, kad taip nutiko čia.

„Code Spaces“ turėjo pakartotas paslaugas ir atsargines kopijas, tačiau visas jas, matyt, buvo galima valdyti iš to paties skydelio ir todėl jos buvo sunaikintos. Bendrovė teigia, kad kai kurie duomenys vis dar išlieka, ir ji kuo geriau dirba su klientais, kad suteiktų prieigą prie to, kas liko.

Tai tokia istorija, kuri turėtų mus smarkiai smogti, nes tai tikrai gali nutikti jums ir man. Tai neabejotinai sustiprina mintį, kad paslaugų atskyrimas yra geras dalykas.

Jei naudojate debesų paslaugas, galbūt turėtumėte naudoti kelis skirtingus tiekėjus. Turėtumėte paskirstyti savo paslaugas keliose geografinėse vietose, jei tai įmanoma, ir išleisti keletą papildomų pinigų čia ir ten saugos priemonėms, išskyrus paprastą serverio egzempliorių vaizdavimą. Jūs tikrai turėtumėte turėti atsargines kopijas ne svetainėje - tai neturėtų būti aptarta, nors tai reiškia dideles išlaidas, kai visa kita veikia debesyje.

Tinkamas laikas trečiųjų šalių atsarginių debesų atsarginių kopijų pardavėjams paleisti savo ragus. Ši itin liūdna pasaka turėtų sulaukti jų daugiau nei kelių klientų.

Žmonėms, už „Code Spaces“, neabejotinai vis dar besiverčiantiems nuo šio nesąmoningo išpuolio, jūs nuoširdžiai užuojau. Tikimasi, kad už tokį sumaištį patekę žmonės bus patraukti atsakomybėn, nors tai atrodo mažai tikėtina. Leisk jums šiek tiek paguosti, žinodamas, kad jūsų nelaimės gali padėti kitiems išvengti panašių likimų. Mažas komfortas, aš žinau.

Ši istorija „Nužudymas Amazonės debesyje“ iš pradžių buvo paskelbta .com. Skaitykite daugiau Paulo Venezijos tinklaraščio „The Deep End“ .com. Norėdami sužinoti naujausias verslo technologijų naujienas, sekite .com „Twitter“.