Elvesztek az adatok egy felhő szolgáltatónál
A Code Spaces – egy nagynak számító felhő alapú kódtár – bejelentette, hogy alig néhány óra alatt elvesztette a felhasználók náluk tárolt adatainak nagy részét, ezért végleg befejezi a működését.
A Code Spaces fejlesztő cégek és programozók számára kínált verzió,- hibakövetési és kódmenedzsmentet havi díjas konstrukcióban.
A vállalkozás elmondása alapján az adatok elvesztését egy hackertámadás okozta, ami egy DDoS támadással indult és a kódtár összes adatának és biztonsági mentésének törlésével végződött.
A vállalkozás teljes mértékben az Amazon EC2 felhőszolgáltatásra bízta adatait, ezért amikor a hackerek hozzáfértek az EC2 vezérlőpanelhez, akkor az oldal összes adatát törölték.
A Code Spaces több olyan hibát is elkövetett ami az adatvesztést lehetővé tette:
- Nem használtak kétfaktoros azonosítást.
- Nem készítettek offline adatmentéseket.
- A támadás megkezdése után sem erősítette meg a szerverek biztonsági felügyeletét.
A Code Spaces ügyfelei közé tartozott többek között a FedEx, az Oracle és a Macy’s is.
Ez az eset komoly figyelmeztetést jelenthet azon cégek számára, akik a működésük szempontjából kritikus adataikat felhő alapú szolgáltatókra bízzák.