Хакер уничтожил бизнес хостинг-провайдера

Во вторник, 17 июня, Code Spaces стала жертвой DDoS-атаки со стороны неизвестного злоумышленника, который требовал за прекращение своих действий огромное вознаграждение. Похожим атакам несколько ранее подверглись Evernote и Feedly. Но дальше события приобрели совсем другой оборот: хакер, стоящий за атакой на Code Spaces, смог получить доступ к панели управления Amazon EC2, благодаря чему захватил полный контроль над всеми данными, хранящимися в Elastic Block Store (EBS) и облачном сервисе Amazon S3.

Code Spaces предприняла попытку вернуть себе контроль над панелью управления, изменив пароль, но было уже поздно - злоумышленник предусмотрел такие действия и оставил открытыми . Тем не менее, злоумышленник был готов к этому и заранее открыл несколько окон входа. Видя, что администратор пытается вернуть контроль над системой, он начинал в произвольном порядке удалять с панели артефакты. После того, как компании, все же удалось вырвать панель из рук хакера, он удалил все фотографии из EBS, бакеты в S3, все AMI и пр. Таким образом, большинство данных, резервных копий и конфигураций были частично или полностью удалены.

Для Code Spaces это означает невозможность продолжать работу, так как стоимость решения проблемы и предполагаемые затраты на возмещение убытков клиентам, которые остались без обслуживания, разрушительно скажутся как на финансовом состоянии компании, так и на ее репутации.

«Таким образом на данный момент нам ничего не остается, кроме как прекратить работу и сосредоточиться на помощи нашим пострадавшим клиентам вернуть сохранившиеся данные», -  говорится  на сайте Code Spaces.