Nenechali se vydírat a tvrdě narazili

ITbiz.cz, 16. červenec 2014 12:13 8 komentářů
Rubriky: Security, PR článek

Společnost Code Spaces, poskytovatel hostingových služeb se specializací na kolaborativní software, zkrachovala po útoku hackera.

Dosud neznámý hacker se dostal k interním datům společnosti Code Spaces, včetně přístupových údajů ke kontrolnímu panelu služby Amazon Elastic Compute Cloud (EC2). Hacker požadoval vysoké výkupné za to, že nesmaže zákaznická data. Poté, co Code Spaces odmítla zaplatit, hacker své výhrůžky splnil a společnost Code Spaces přišla o většinu dat svých zákazníků. Společnost následně ukončila činnost - s tím, že nemá šanci zaplatit zákazníkům odškodné ani získat zpět ztracenou důvěru.

„Zabezpečení přístupu k systémům a datům by mělo být pro firmy nejvyšší prioritou. Bohužel, často jsme svědky podceňování informační bezpečnosti, a to i v případě firem, jimž zákazníci svěří cenná data,“ komentuje kolaps společnosti Code Spaces Jaroslav Lom, obchodní specialista pro informační bezpečnost společnosti ESET.


Komentáře

Lol Phirae 16. červenec 2014 13:01

No vidíte, a přitom by k tomu, aby nezkrachovali, stačilo normálně zálohovat a pak obnovit zálohu, že.

"In summary, most of our data, backups, machine configurations and offsite backups were either partially or completely deleted."

Mimochodem, k zabezpečené přístupu k EC2 administraci dvoufaktorovou autentizací by stačil normální Google Authenticator nebo jiné podporované alternativy zdarma, které jsou podporovány, viz http://aws.amazon.com/iam/details/mfa/

Od ESETu si pro zdejší příšerné reklamní kampani nekoupím absolutně nic. Skutečně hnus a vrchol debility, co tady předvádíte.

P.S. Data v cloudu == data v čoudu. Opět a znova.

les #6
les 17. červenec 2014 09:47

"No vidíte, a přitom by k tomu, aby nezkrachovali, stačilo normálně zálohovat a pak obnovit zálohu, že."

To je dost naivni pohled. Kde mate jistotu, ze v zaloze neni backdoor?

R #7
R 17. červenec 2014 15:21

Zalohuju sa data.

dave_007 #2
dave_007 16. červenec 2014 14:39

Davam 1* za nejbulvarnejsi nadpis za posledni mesic.

peter #3
peter 16. červenec 2014 21:30

Keď spojíme nadpis článku s poslednou vetou v článku, tak by sa mohlo zdať že ich vydieral priamo Eset. A odklon zamerania tohoto portálu to môže na prvý pohľad potvrdiť. Alebo sa mýlim, a zdanie klame?

Vaša nula v jedličkovom ústave.

ml #4
ml 17. červenec 2014 01:14

Nechce se mi věřit, že něco takového je vůbec možné v roce 2014....

R #5
R 17. červenec 2014 08:50

Prave teraz je to mozne viac ako kedykolvek predtym...

Velká chyba provozovatele #8
Velká chyba provozovatele 18. červenec 2014 13:56

Právě proto mám zálohy na jiném serveru, který je u jiného poskytovatele, a ještě navíc v jiné zemi. Pokud se hacker dostal s jedním loginem k úplně všem datům, je chyba zcela jasně na straně provozovatele služby. Takto bezpečnost nikdy nastavena být neměla.

Samozřejmě pokud server zálohuje metodou push, může útočník po získání přístupu k serveru smazat i zálohy. Ale pokud zálohuji ještě ze zabezpečeného stroje metodou pull, k takové záloze se útočník nedostane.

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30
Pavel Houser

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

Red Hat Ansible Engine přináší další automatizaci cloudu

Pavel Houser , 19. červenec 2018 13:52

Nejnovější verze platformy Red Hat Ansible Engine 2.6 rozšiřuje automatizaci cloudů AWS, Google Clou...

Více 0 komentářů

Samsung chystá na příští rok telefon se sklopným displejem

ČTK , 19. červenec 2018 10:00

Displej půjde složit na polovinu jako peněženku. Ve složeném stavu je na přední straně přístroje men...

Více 0 komentářů

Internet Mall snížil ztrátu, tržby mu vzrostly na 7,2 miliardy Kč

ČTK , 18. červenec 2018 17:29

Internet Mall mj. investuje do distribučního centra v Jirnech u Prahy, které by mělo sloužit 7 střed...

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Google dostal kvůli Androidu od EK rekordní pokutu 4,34 mld. eur (aktualizace)

ČTK , 18. červenec 2018 13:26

Google využil Android k upevnění dominantní pozice svého internetového vyhledávače, uvádí EK....

Více 0 komentářů

EK oznámí rozhodnutí o pokutě pro Google

ČTK , 18. červenec 2018 12:10

Google dostal od EK za zneužití dominantního postavení již koncem loňského června pokutu 2,42 miliar...

Více 0 komentářů

Americká Workday koupila českou firmu Stories

ČTK , 18. červenec 2018 09:00

Českou firmu Stories založili tři datoví odborníci, kteří si dali za cíl změnit řízení velkých firem...

Více 0 komentářů

Slovensko zablokovalo přístup k desítkám webů s hazardními hrami

ČTK , 18. červenec 2018 08:00

Na návrh slovenského Finančního ředitelství soudy nařídily telekomunikačním operátorům zamezit příst...

Více 0 komentářů