Der Code-Hosting-Dienst Code Spaces stellt den Betrieb ein, nachdem ein unbekannter Angreifer nahezu sämtliche Kundendaten einschließlich der Backups gelöscht hat. Das bedeutet, dass Nutzer ihren – möglicherweise in Zusammenarbeit mit anderen entwickelten – Programmcode verloren haben, sofern sie nicht eine lokale Kopie besitzen. Ein Erpressungsversuch war der Löschung vorausgegangen.
Der Vorfall hatte Dienstag vor eine Woche mit einem Distributed-Denial-of-Service-Angriff (DDoS) begonnen. Er sollte offenbar vor allem von der Tatsache ablenken, dass Unbekannte versuchten, Zugriff auf die Steuerungskonsole des Angebots in Amazon Web Services‘ Elastic Compute Cloud (AWS EC2) zu bekommen. Als Letzteres gelungen war, forderten die Angreifer „eine hohe Gebühr“. Für die Kontaktaufnahme wurde eine E-Mail-Adresse übermittelt.
Statt zu zahlen, versuchten die Administratoren, die Kontrolle zurückzuerlangen. Daraufhin begannen die Unbekannten, die sich Backup-Zugänge angelegt hatten, Kundendaten willkürlich zu löschen, bis fast keine mehr übrig waren. „Wir haben letzten Endes unseren Panel-Zugriff zurückbekommen, aber nicht, bevor er alle EBS-Snapshots, S3-Buckets, alle AMIs, einige EBS-Instanzen und mehrere Maschineninstanzen gelöscht hatte“, heißt es in einer Mitteilung.
Auf der Homepage des Angebots für Programmierer steht nun außerdem: „Code Spaces wird den Betrieb nicht fortsetzen können, denn die Kosten für die Problembehebung und die erwarteten Entschädigungen der Kunden, denen der Dienst nicht mehr zur Verfügung steht, versetzen Code Spaces in eine unumkehrbare Lage, was sowohl die Finanzen als auch die allgemeine Kreditwürdigkeit angeht.“ Man werde die Geschäftstätigkeit daher beenden und sich darauf konzentrieren, Kunden beim Export eventuell verbleibender Daten zu helfen.
Code Spaces war ein Angebot der Firma AbleBots in New Jersey, USA. Sie hat bisher weder mitgeteilt, wie hoch die geforderte Summe war, noch, wie die Angreifer an die AWS-Zugangsdaten gekommen sind. Sie informierte lediglich, es gebe keinen Grund, an einen aktuellen oder früheren Mitarbeiter als Täter zu glauben.
Code Spaces hatte damit geworben, dass es einen erprobten Datenschutzplan verfolge, der Rechenzentren auf drei Kontinenten einschließe. AbleBot wird das Angebot nun noch abwickeln, Kunden abfinden und ihnen beim Export eventueller Daten helfen. „Alles, was wir zum jetzigen Zeitpunkt sagen können, ist, wie Leid uns diese Kette an Ereignissen tut – für unsere Kunden ebenso wie für die Mitarbeiter von Code Spaces.“
[mit Material von Max Smolaks, TechWeekEurope.co.uk]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Sie steigt auf 8 Prozent Wachstum in diesem Jahr. Der Bereich IT-Services wächst in diesem…
Die Hintermänner stammen mutmaßlich aus Russland und haben staatliche Unterstützung. Die Backdoor Kapeka wird seit…
Cyberkriminelle haben auf Zahlungs- und Zugangsdaten abgesehen. LinkedIn landet auf dem ersten Platz. Zudem verhelfen…
Texte können nun im PDF Viewer farblich markiert werden. Firefox blockiert zudem mehr verdächtige Downloads…
Unternehmen haben nicht mehr viel Zeit, ihre KI-fähigen Systeme zu katalogisieren und zu kategorisieren, sagt…
Vee ermöglicht HR-Verantwortlichen transparente Übersicht über ihre Belegschaft.
