Hostingdienst Code Spaces gibt nach Hackerangriff auf

Unbekannte verschafften sich Zugang zum AWS-Panel des Dienstleisters. Code Spaces versuchte, die Kontrolle zurückzubekommen - statt auf einen Erpressungsversuch zu reagieren. Daraufhin löschten die Angreifer sämtliche Daten und Backups.

Der Code-Hosting-Dienst Code Spaces stellt den Betrieb ein, nachdem ein unbekannter Angreifer nahezu sämtliche Kundendaten einschließlich der Backups gelöscht hat. Das bedeutet, dass Nutzer ihren – möglicherweise in Zusammenarbeit mit anderen entwickelten – Programmcode verloren haben, sofern sie nicht eine lokale Kopie besitzen. Ein Erpressungsversuch war der Löschung vorausgegangen.

hacker-security

Der Vorfall hatte Dienstag vor eine Woche mit einem Distributed-Denial-of-Service-Angriff (DDoS) begonnen. Er sollte offenbar vor allem von der Tatsache ablenken, dass Unbekannte versuchten, Zugriff auf die Steuerungskonsole des Angebots in Amazon Web Services‘ Elastic Compute Cloud (AWS EC2) zu bekommen. Als Letzteres gelungen war, forderten die Angreifer „eine hohe Gebühr“. Für die Kontaktaufnahme wurde eine E-Mail-Adresse übermittelt.

Statt zu zahlen, versuchten die Administratoren, die Kontrolle zurückzuerlangen. Daraufhin begannen die Unbekannten, die sich Backup-Zugänge angelegt hatten, Kundendaten willkürlich zu löschen, bis fast keine mehr übrig waren. „Wir haben letzten Endes unseren Panel-Zugriff zurückbekommen, aber nicht, bevor er alle EBS-Snapshots, S3-Buckets, alle AMIs, einige EBS-Instanzen und mehrere Maschineninstanzen gelöscht hatte“, heißt es in einer Mitteilung.

Auf der Homepage des Angebots für Programmierer steht nun außerdem: „Code Spaces wird den Betrieb nicht fortsetzen können, denn die Kosten für die Problembehebung und die erwarteten Entschädigungen der Kunden, denen der Dienst nicht mehr zur Verfügung steht, versetzen Code Spaces in eine unumkehrbare Lage, was sowohl die Finanzen als auch die allgemeine Kreditwürdigkeit angeht.“ Man werde die Geschäftstätigkeit daher beenden und sich darauf konzentrieren, Kunden beim Export eventuell verbleibender Daten zu helfen.

Code Spaces war ein Angebot der Firma AbleBots in New Jersey, USA. Sie hat bisher weder mitgeteilt, wie hoch die geforderte Summe war, noch, wie die Angreifer an die AWS-Zugangsdaten gekommen sind. Sie informierte lediglich, es gebe keinen Grund, an einen aktuellen oder früheren Mitarbeiter als Täter zu glauben.

Code Spaces hatte damit geworben, dass es einen erprobten Datenschutzplan verfolge, der Rechenzentren auf drei Kontinenten einschließe. AbleBot wird das Angebot nun noch abwickeln, Kunden abfinden und ihnen beim Export eventueller Daten helfen. „Alles, was wir zum jetzigen Zeitpunkt sagen können, ist, wie Leid uns diese Kette an Ereignissen tut – für unsere Kunden ebenso wie für die Mitarbeiter von Code Spaces.“

[mit Material von Max Smolaks, TechWeekEurope.co.uk]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Amazon, Anwendungsentwicklung, Hacker, Secure-IT, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu Hostingdienst Code Spaces gibt nach Hackerangriff auf

Kommentar hinzufügen
  • Am 24. Juni 2014 um 13:20 von hugo

    Muß ja eine tolle Firma gewesen sein, wenn es keine Sicherungen gibt?

    • Am 24. Juni 2014 um 13:54 von Thomas D.

      Gab es ja, aber der Angreifer konnte sich ja auch darauf Zugriff verschaffen. Die Backups waren wahrscheinlich gut genug für einen normalen Datenverlust gesichert, aber nicht um so einer gezielten Attacke stand zu halten. Nachher ist man immer schlauer …

      • Am 24. Juni 2014 um 17:39 von hugo

        Ehrlich, einen Backup den ich online löschen kann ist kein Backup. Das sind Lippenbekenntnisse von Stümpern, ist aber nur meine Meinung. Alles was nicht wirklich vom Netz getrennt aufbewahrt werden kann, Magnetbänder u.s.w. gilt in meinen Augen nicht als Backup, solche Firmen sollten per Gesetz zu Ihrer eigenen Sicherheit zu solchen Backups gezwungen werden.

        • Am 24. Juni 2014 um 17:53 von punisher

          Das ist nicht nur deine Meinung, das ist eigentlich die Regel!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *