Der Code-Hosting-Dienst Code Spaces stellt den Betrieb ein, nachdem ein unbekannter Angreifer nahezu sämtliche Kundendaten einschließlich der Backups gelöscht hat. Das bedeutet, dass Nutzer ihren – möglicherweise in Zusammenarbeit mit anderen entwickelten – Programmcode verloren haben, sofern sie nicht eine lokale Kopie besitzen. Ein Erpressungsversuch war der Löschung vorausgegangen.
Der Vorfall hatte Dienstag vor eine Woche mit einem Distributed-Denial-of-Service-Angriff (DDoS) begonnen. Er sollte offenbar vor allem von der Tatsache ablenken, dass Unbekannte versuchten, Zugriff auf die Steuerungskonsole des Angebots in Amazon Web Services‘ Elastic Compute Cloud (AWS EC2) zu bekommen. Als Letzteres gelungen war, forderten die Angreifer „eine hohe Gebühr“. Für die Kontaktaufnahme wurde eine E-Mail-Adresse übermittelt.
Statt zu zahlen, versuchten die Administratoren, die Kontrolle zurückzuerlangen. Daraufhin begannen die Unbekannten, die sich Backup-Zugänge angelegt hatten, Kundendaten willkürlich zu löschen, bis fast keine mehr übrig waren. „Wir haben letzten Endes unseren Panel-Zugriff zurückbekommen, aber nicht, bevor er alle EBS-Snapshots, S3-Buckets, alle AMIs, einige EBS-Instanzen und mehrere Maschineninstanzen gelöscht hatte“, heißt es in einer Mitteilung.
Auf der Homepage des Angebots für Programmierer steht nun außerdem: „Code Spaces wird den Betrieb nicht fortsetzen können, denn die Kosten für die Problembehebung und die erwarteten Entschädigungen der Kunden, denen der Dienst nicht mehr zur Verfügung steht, versetzen Code Spaces in eine unumkehrbare Lage, was sowohl die Finanzen als auch die allgemeine Kreditwürdigkeit angeht.“ Man werde die Geschäftstätigkeit daher beenden und sich darauf konzentrieren, Kunden beim Export eventuell verbleibender Daten zu helfen.
Code Spaces war ein Angebot der Firma AbleBots in New Jersey, USA. Sie hat bisher weder mitgeteilt, wie hoch die geforderte Summe war, noch, wie die Angreifer an die AWS-Zugangsdaten gekommen sind. Sie informierte lediglich, es gebe keinen Grund, an einen aktuellen oder früheren Mitarbeiter als Täter zu glauben.
Code Spaces hatte damit geworben, dass es einen erprobten Datenschutzplan verfolge, der Rechenzentren auf drei Kontinenten einschließe. AbleBot wird das Angebot nun noch abwickeln, Kunden abfinden und ihnen beim Export eventueller Daten helfen. „Alles, was wir zum jetzigen Zeitpunkt sagen können, ist, wie Leid uns diese Kette an Ereignissen tut – für unsere Kunden ebenso wie für die Mitarbeiter von Code Spaces.“
[mit Material von Max Smolaks, TechWeekEurope.co.uk]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…