24 jun. 2014

Cloudpocalypse: cómo depender de los datos en la nube y quebrar

La empresa proveedora de hosting de código fuente Code Spaces ha sufrido la peor pesadilla en la nube y se ha visto forzada a cerrar su negocio luego de que delincuenes tomaran control de su panel de Amazon EC2.

El incidente comenzó el 17 de junio cuando la compañía que ofrecía "Servicios de Hosting SVN y Git sólidos y seguros como una roca" se convirtió en el blanco de un ataque de DDoS de personas desconocidas y que exigian una gran cantidad de dinero para detenerlo.
Se denomina Cloudpocalypse al punto en el cual la dependencia de Cloud Computing provoca una falla catastrófica en el negocio.
Este no es el primer incidente de este tipo en las últimas semanas: Evernote y Feedly fueron extorsionados de la misma manera hace unos días.

La diferencia está en que además de tener acceso a una formidable botnet, el delincuente esta vez obtuvo acceso al panel de control de Amazon EC2, lugar donde la empresa tenía alojado toda la información de sus clientes.

La empresa escribió "Finalmente logramos recuperar el acceso a nuestro panel pero no antes de que se hayan eliminado todas las instantáneas de EBS, S3, AMI y las instancias de las máquinas virtuales. La mayoría de nuestros datos, copias de seguridad, las configuraciones de las máquinas y los backups están parcial o totalmente eliminados".

El efecto neto es que, una vez que el humo se disipó, Code Spaces ya no tenía ningún servicio para ofrecer a sus clientes. "El costo de resolver esta cuestión hasta la fecha y el costo de reembolso a los clientes nos pone en una posición irreversible tanto financieramente como en términos de credibilidad".

El sitio dijo que ahora está trabajando para exportar los datos que queda para que los clientes pueden recuperar el acceso a sus archivos. Todos los repositorios Git y algunos repositorios de SVN están presuntamente disponibles por los extorsionadores, aunque los backups han sido borrados.

Fuente: The Register

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!