Nenechali se vydírat a tvrdě narazili

ITbiz.cz, 16. červenec 2014 12:13 8 komentářů
Rubriky: Security, PR článek

Společnost Code Spaces, poskytovatel hostingových služeb se specializací na kolaborativní software, zkrachovala po útoku hackera.

Dosud neznámý hacker se dostal k interním datům společnosti Code Spaces, včetně přístupových údajů ke kontrolnímu panelu služby Amazon Elastic Compute Cloud (EC2). Hacker požadoval vysoké výkupné za to, že nesmaže zákaznická data. Poté, co Code Spaces odmítla zaplatit, hacker své výhrůžky splnil a společnost Code Spaces přišla o většinu dat svých zákazníků. Společnost následně ukončila činnost - s tím, že nemá šanci zaplatit zákazníkům odškodné ani získat zpět ztracenou důvěru.

„Zabezpečení přístupu k systémům a datům by mělo být pro firmy nejvyšší prioritou. Bohužel, často jsme svědky podceňování informační bezpečnosti, a to i v případě firem, jimž zákazníci svěří cenná data,“ komentuje kolaps společnosti Code Spaces Jaroslav Lom, obchodní specialista pro informační bezpečnost společnosti ESET.


Komentáře

Lol Phirae 16. červenec 2014 13:01

No vidíte, a přitom by k tomu, aby nezkrachovali, stačilo normálně zálohovat a pak obnovit zálohu, že.

"In summary, most of our data, backups, machine configurations and offsite backups were either partially or completely deleted."

Mimochodem, k zabezpečené přístupu k EC2 administraci dvoufaktorovou autentizací by stačil normální Google Authenticator nebo jiné podporované alternativy zdarma, které jsou podporovány, viz http://aws.amazon.com/iam/details/mfa/

Od ESETu si pro zdejší příšerné reklamní kampani nekoupím absolutně nic. Skutečně hnus a vrchol debility, co tady předvádíte.

P.S. Data v cloudu == data v čoudu. Opět a znova.

les #6
les 17. červenec 2014 09:47

"No vidíte, a přitom by k tomu, aby nezkrachovali, stačilo normálně zálohovat a pak obnovit zálohu, že."

To je dost naivni pohled. Kde mate jistotu, ze v zaloze neni backdoor?

R #7
R 17. červenec 2014 15:21

Zalohuju sa data.

dave_007 #2
dave_007 16. červenec 2014 14:39

Davam 1* za nejbulvarnejsi nadpis za posledni mesic.

peter #3
peter 16. červenec 2014 21:30

Keď spojíme nadpis článku s poslednou vetou v článku, tak by sa mohlo zdať že ich vydieral priamo Eset. A odklon zamerania tohoto portálu to môže na prvý pohľad potvrdiť. Alebo sa mýlim, a zdanie klame?

Vaša nula v jedličkovom ústave.

ml #4
ml 17. červenec 2014 01:14

Nechce se mi věřit, že něco takového je vůbec možné v roce 2014....

R #5
R 17. červenec 2014 08:50

Prave teraz je to mozne viac ako kedykolvek predtym...

Velká chyba provozovatele #8
Velká chyba provozovatele 18. červenec 2014 13:56

Právě proto mám zálohy na jiném serveru, který je u jiného poskytovatele, a ještě navíc v jiné zemi. Pokud se hacker dostal s jedním loginem k úplně všem datům, je chyba zcela jasně na straně provozovatele služby. Takto bezpečnost nikdy nastavena být neměla.

Samozřejmě pokud server zálohuje metodou push, může útočník po získání přístupu k serveru smazat i zálohy. Ale pokud zálohuji ještě ze zabezpečeného stroje metodou pull, k takové záloze se útočník nedostane.


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář


RSS 

Zprávičky

Telefony Nokia se příští rok vrátí na trh

ČTK , 02. prosinec 2016 10:30

Chytré telefony se značkou Nokia se objeví zpátky na trhu v příštím roce. Finská společnost Nokia dn...

Více 2 komentářů

CETIN nabídne příští rok operátorům připojení až 250 Mbit/s

ČTK , 01. prosinec 2016 17:00

Společnost Česká telekomunikační infrastruktura (CETIN) zvýší od května příštího roku rychlost inter...

Více 0 komentářů

Akcie Samsungu stouply na nový rekord

ČTK , 01. prosinec 2016 12:00

Akcie jihokorejské společnosti Samsung Electronics dnes stouply o více než čtyři procenta na nový re...

Více 0 komentářů

Starší zprávičky

FBI bude moci s povolením soudu pronikat do jakýchkoli počítačů

ČTK , 01. prosinec 2016 10:30

V americkém Senátu dnes selhal poslední pokus o zablokování rozšířených policejních pravomocí, které...

Více 2 komentářů

Gartner:Prodej tabletů v ČR letos klesne o osm procent na 1,1 mil

ČTK , 30. listopad 2016 14:00

Zájem o tablety letos dále klesá. Prodej tabletů a hybridních notebooků na českém trhu se letos sníž...

Více 0 komentářů

Grafen opracovaný laserem

Pavel Houser , 30. listopad 2016 11:00

Na Iowa State University přišli s další metodou pro tištění grafenových součástek. V tomto případě j...

Více 0 komentářů

GFI Software přichází s beta verzí pokročilé cloudové ochrany e-mailu

Petr Velecký , 29. listopad 2016 18:00

Beta verzi své nejnovější cloudové platformy pro zajištění bezpečnosti a kontinuity provozu podnikov...

Více 0 komentářů