Nenechali se vydírat a tvrdě narazili

ITbiz.cz, 16. červenec 2014 12:13 8 komentářů
Rubriky: Security, PR článek

Společnost Code Spaces, poskytovatel hostingových služeb se specializací na kolaborativní software, zkrachovala po útoku hackera.

Dosud neznámý hacker se dostal k interním datům společnosti Code Spaces, včetně přístupových údajů ke kontrolnímu panelu služby Amazon Elastic Compute Cloud (EC2). Hacker požadoval vysoké výkupné za to, že nesmaže zákaznická data. Poté, co Code Spaces odmítla zaplatit, hacker své výhrůžky splnil a společnost Code Spaces přišla o většinu dat svých zákazníků. Společnost následně ukončila činnost - s tím, že nemá šanci zaplatit zákazníkům odškodné ani získat zpět ztracenou důvěru.

„Zabezpečení přístupu k systémům a datům by mělo být pro firmy nejvyšší prioritou. Bohužel, často jsme svědky podceňování informační bezpečnosti, a to i v případě firem, jimž zákazníci svěří cenná data,“ komentuje kolaps společnosti Code Spaces Jaroslav Lom, obchodní specialista pro informační bezpečnost společnosti ESET.


Komentáře

Lol Phirae 16. červenec 2014 13:01

No vidíte, a přitom by k tomu, aby nezkrachovali, stačilo normálně zálohovat a pak obnovit zálohu, že.

"In summary, most of our data, backups, machine configurations and offsite backups were either partially or completely deleted."

Mimochodem, k zabezpečené přístupu k EC2 administraci dvoufaktorovou autentizací by stačil normální Google Authenticator nebo jiné podporované alternativy zdarma, které jsou podporovány, viz http://aws.amazon.com/iam/details/mfa/

Od ESETu si pro zdejší příšerné reklamní kampani nekoupím absolutně nic. Skutečně hnus a vrchol debility, co tady předvádíte.

P.S. Data v cloudu == data v čoudu. Opět a znova.

les #6
les 17. červenec 2014 09:47

"No vidíte, a přitom by k tomu, aby nezkrachovali, stačilo normálně zálohovat a pak obnovit zálohu, že."

To je dost naivni pohled. Kde mate jistotu, ze v zaloze neni backdoor?

R #7
R 17. červenec 2014 15:21

Zalohuju sa data.

dave_007 #2
dave_007 16. červenec 2014 14:39

Davam 1* za nejbulvarnejsi nadpis za posledni mesic.

peter #3
peter 16. červenec 2014 21:30

Keď spojíme nadpis článku s poslednou vetou v článku, tak by sa mohlo zdať že ich vydieral priamo Eset. A odklon zamerania tohoto portálu to môže na prvý pohľad potvrdiť. Alebo sa mýlim, a zdanie klame?

Vaša nula v jedličkovom ústave.

ml #4
ml 17. červenec 2014 01:14

Nechce se mi věřit, že něco takového je vůbec možné v roce 2014....

R #5
R 17. červenec 2014 08:50

Prave teraz je to mozne viac ako kedykolvek predtym...

Velká chyba provozovatele #8
Velká chyba provozovatele 18. červenec 2014 13:56

Právě proto mám zálohy na jiném serveru, který je u jiného poskytovatele, a ještě navíc v jiné zemi. Pokud se hacker dostal s jedním loginem k úplně všem datům, je chyba zcela jasně na straně provozovatele služby. Takto bezpečnost nikdy nastavena být neměla.

Samozřejmě pokud server zálohuje metodou push, může útočník po získání přístupu k serveru smazat i zálohy. Ale pokud zálohuji ještě ze zabezpečeného stroje metodou pull, k takové záloze se útočník nedostane.

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







RSS 

Zprávičky

Závažná chyba v protokolu WPA2

ČTK , 17. říjen 2017 08:00

Odborníci z univerzity v belgické Lovani odhalili závažnou chybu ohrožující bezpečnost internetového...

Více 0 komentářů

Bělobrádek chce evropská pravidla pro internetová média

ČTK , 17. říjen 2017 00:55

Podle expertů na internetová média jde o předvolební proklamaci. ...

Více 0 komentářů

Mobilní signál bude i v tunelech pražského metra

ČTK , 16. říjen 2017 15:19

V první fázi by měl být signál na trase metra C mezi stanicemi Muzeum a Roztyly....

Více 0 komentářů

Starší zprávičky

Další velká pokuta pro Qualcomm, tentokrát na Tchaj-wanu

ČTK , 16. říjen 2017 13:10

Qualcomm čelí vyšetřování také v Evropské unii....

Více 0 komentářů

Vybudování infrastruktury na vysokorychlostní internet bude stát 120 až 150 miliard Kč

Pavel Houser , 16. říjen 2017 08:00

Firmy na jednání Hospodářské komory potvrdily, že mají zájem čerpat prostředky na výstavbu vysokoryc...

Více 0 komentářů

Qualcomm se žalobou snaží zakázat prodej iPhonů v Číně

ČTK , 14. říjen 2017 08:00

Obě firmy vedou právní spory kvůli licencím technologií firmy Qualcomm již měsíce....

Více 0 komentářů

Nové profese: manažer spolupráce a specialista sdílení technologií

Pavel Houser , 13. říjen 2017 13:35

Umělá inteligence mění trh práce. Zavádění robotické automatizace dává vzniknout zcela novým profesí...

Více 0 komentářů