Ubojstvo u amazonskom oblaku

Code Spaces bila je tvrtka koja je programerima nudila spremišta izvornog koda i usluge upravljanja projektima koristeći Git ili Subversion, između ostalih opcija. To je trajalo sedam godina i nije mu nedostajalo kupaca. Ali sve je gotovo - tvrtku je u osnovi ubio napadač.

Govorimo o sigurnosti, sigurnosnim kopijama i posebno o oblaku, ali teško je kvantificirati većinu napora koji ulažemo, posebno u svjetlu proračunskih zabrinutosti. Svoje zidove možemo ojačati najbolje što možemo s resursima koje imamo, a u velikoj većini slučajeva to će biti dovoljno. Međutim, ponekad to neće biti dovoljno.

[Naučite kako uvelike smanjiti opasnost od zlonamjernih napada pomoću posebnog izvješća PDF-a Insider Threat Deep Dive. | Budite u toku s najnovijim sigurnosnim događanjima putem News Security-a. ]

Code Spaces izgrađen je uglavnom na AWS-u, koristeći instance pohrane i poslužitelja za pružanje svojih usluga. Te instance poslužitelja nisu hakirane, niti je baza podataka Code Spacesa ugrožena ili ukradena. Prema poruci na web mjestu Code Spaces, napadač je dobio pristup nadzornoj ploči tvrtke AWS i tražio novac u zamjenu za puštanje kontrole natrag u Code Spaces. Kad se Code Spaces nije pridržavao i pokušao vratiti kontrolu nad vlastitim uslugama, napadač je počeo brisati resurse. Kako poruka na web mjestu glasi: "Napokon smo uspjeli vratiti pristup našoj ploči, ali ne prije nego što je uklonio sve snimke EBS-a, S3 segmente, sve AMI-je, neke EBS instance i nekoliko instanci stroja."

Napad je učinkovito uništio Space Spaces. Izravna je usporedba s nekim tko je provalio u poslovnu zgradu kasno navečer, zahtijevao otkupninu, a zatim bacao granate u podatkovni centar ako zahtjevi nisu bili ispunjeni. Jedina je razlika u tome što je puno lakše prodrijeti u platformu zasnovanu na oblaku nego fizički probiti korporativni podatkovni centar.

Siguran sam da ovaj scenarij nikada nije pao na pamet onim jadnim dušama u Code Spacesu. Vjerojatnije su nastavili sa svojim sigurnosnim mjerama, osigurali da njihova sigurnost poslužitelja bude stroga i oslanjali se na Amazon u većini svoje infrastrukture - za razliku od tisuća drugih tvrtki. Ipak, napad koji je podveo Code Spaces bio je jednostavan kao i pristup njegovoj AWS upravljačkoj ploči. Sva je sigurnost na svijetu nematerijalna kad prijetnja dolazi iznutra i čini se da se to ovdje dogodilo.

Code Spaces replicirao je usluge i sigurnosne kopije, ali svi su se očito mogli kontrolirati s istog panela i tako su bili uništeni. Tvrtka kaže da neki podaci i dalje ostaju i surađuje s kupcima najbolje što može kako bi omogućio pristup onome što je ostalo.

Ovo je vrsta priče koja bi nas sve trebala jako pogoditi, jer bi se definitivno mogla dogoditi i tebi i meni. Svakako pojačava ideju da je odvajanje usluga dobra stvar.

Ako pokrećete usluge u oblaku, možda biste trebali koristiti nekoliko različitih dobavljača. Trebali biste raširiti svoje usluge na više zemljopisnih lokacija, ako je ikako moguće, i tu i tamo potrošiti nekoliko dodatnih dolara na sigurnosne mjere izvan jednostavnih slika instance poslužitelja. Svakako biste trebali imati sigurnosne kopije izvan web lokacije - o tome se ne može pregovarati - premda će to značiti velike troškove kada se sve ostalo izvodi u oblaku.

Pravo je vrijeme da nezavisni dobavljači sigurnosnih kopija u oblaku zapale svoje melodije. Ova izuzetno tužna priča trebala bi ih privući više od nekoliko kupaca.

Ljudima koji stoje iza Code Spacesa, a koji se nesumnjivo još uvijek okreću od ovog nesvjesnog napada, izražavam iskreno sućut. Nada se da će ljudi koji stoje iza ovakvog pustošenja biti izvedeni pred lice pravde, iako se to čini malo vjerojatnim. Možete li se malo utješiti znajući da vaše nedaće mogu pomoći drugima da izbjegnu slične sudbine. Mala udobnost, znam.

Ova priča, "Ubojstvo u oblaku Amazone", izvorno je objavljena na .com. Pročitajte više o blogu The Deep End Paula Venezije na .com. Za najnovije vijesti o poslovnoj tehnologiji, slijedite .com na Twitteru.