Der Code-Hosting-Dienst Code Spaces stellt den Betrieb ein, nachdem ein unbekannter Angreifer nahezu sämtliche Kundendaten einschließlich der Backups gelöscht hat. Das bedeutet, dass Nutzer ihren – möglicherweise in Zusammenarbeit mit anderen entwickelten – Programmcode verloren haben, sofern sie nicht eine lokale Kopie besitzen. Ein Erpressungsversuch war der Löschung vorausgegangen.
Der Vorfall hatte Dienstag vor eine Woche mit einem Distributed-Denial-of-Service-Angriff (DDoS) begonnen. Er sollte offenbar vor allem von der Tatsache ablenken, dass Unbekannte versuchten, Zugriff auf die Steuerungskonsole des Angebots in Amazon Web Services‘ Elastic Compute Cloud (AWS EC2) zu bekommen. Als Letzteres gelungen war, forderten die Angreifer „eine hohe Gebühr“. Für die Kontaktaufnahme wurde eine E-Mail-Adresse übermittelt.
Statt zu zahlen, versuchten die Administratoren, die Kontrolle zurückzuerlangen. Daraufhin begannen die Unbekannten, die sich Backup-Zugänge angelegt hatten, Kundendaten willkürlich zu löschen, bis fast keine mehr übrig waren. „Wir haben letzten Endes unseren Panel-Zugriff zurückbekommen, aber nicht, bevor er alle EBS-Snapshots, S3-Buckets, alle AMIs, einige EBS-Instanzen und mehrere Maschineninstanzen gelöscht hatte“, heißt es in einer Mitteilung.
Auf der Homepage des Angebots für Programmierer steht nun außerdem: „Code Spaces wird den Betrieb nicht fortsetzen können, denn die Kosten für die Problembehebung und die erwarteten Entschädigungen der Kunden, denen der Dienst nicht mehr zur Verfügung steht, versetzen Code Spaces in eine unumkehrbare Lage, was sowohl die Finanzen als auch die allgemeine Kreditwürdigkeit angeht.“ Man werde die Geschäftstätigkeit daher beenden und sich darauf konzentrieren, Kunden beim Export eventuell verbleibender Daten zu helfen.
Code Spaces war ein Angebot der Firma AbleBots in New Jersey, USA. Sie hat bisher weder mitgeteilt, wie hoch die geforderte Summe war, noch, wie die Angreifer an die AWS-Zugangsdaten gekommen sind. Sie informierte lediglich, es gebe keinen Grund, an einen aktuellen oder früheren Mitarbeiter als Täter zu glauben.
Code Spaces hatte damit geworben, dass es einen erprobten Datenschutzplan verfolge, der Rechenzentren auf drei Kontinenten einschließe. AbleBot wird das Angebot nun noch abwickeln, Kunden abfinden und ihnen beim Export eventueller Daten helfen. „Alles, was wir zum jetzigen Zeitpunkt sagen können, ist, wie Leid uns diese Kette an Ereignissen tut – für unsere Kunden ebenso wie für die Mitarbeiter von Code Spaces.“
[mit Material von Max Smolaks, TechWeekEurope.co.uk]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…