Meurtre dans le cloud Amazon

Code Spaces était une société qui offrait aux développeurs des référentiels de code source et des services de gestion de projet utilisant Git ou Subversion, entre autres options. Il existait depuis sept ans et il ne manquait pas de clients. Mais c'est fini maintenant - l'entreprise a été essentiellement assassinée par un attaquant.

On parle de sécurité, de sauvegardes, et surtout de cloud, mais il est difficile de quantifier l'essentiel de l'effort que l'on fait, notamment au vu des soucis budgétaires. Nous pouvons fortifier nos murs du mieux que nous pouvons avec les ressources dont nous disposons, et dans la grande majorité des cas, cela suffira. Parfois, cependant, cela ne suffira pas.

[Apprenez à réduire considérablement la menace d'attaques malveillantes avec le rapport spécial PDF Deep Dive d'Insider Threat. | Restez informé des derniers développements en matière de sécurité grâce à la newsletter Security Central. ]

Les espaces de code ont été construits principalement sur AWS, utilisant des instances de stockage et de serveur pour fournir ses services. Ces instances de serveur n'ont pas été piratées, et la base de données de Code Spaces n'a pas été compromise ou volée. Selon le message sur le site Web de Code Spaces, un attaquant a eu accès au panneau de contrôle AWS de l'entreprise et a exigé de l'argent en échange de la libération du contrôle sur les espaces de code. Lorsque les espaces de code ne se sont pas conformés et ont tenté de reprendre le contrôle de ses propres services, l'attaquant a commencé à supprimer des ressources. Comme l'indique le message sur le site Web: "Nous avons finalement réussi à récupérer l'accès à notre panneau, mais pas avant qu'il ait supprimé tous les instantanés EBS, les compartiments S3, toutes les AMI, certaines instances EBS et plusieurs instances de machine."

L'attaque a effectivement détruit les espaces de code. Il s'agit d'une comparaison directe avec quelqu'un qui pénètre par effraction dans un immeuble de bureaux tard dans la nuit, exigeant une rançon, puis lançant des grenades dans le centre de données si les demandes n'étaient pas satisfaites. La seule différence est qu'il est beaucoup plus facile de pénétrer une plate-forme basée sur le cloud que de violer physiquement un centre de données d'entreprise.

Je suis sûr que ce scénario n'est jamais venu à l'esprit de ces pauvres âmes des espaces de code. Plus que probablement, ils ont maintenu leurs mesures de sécurité, ont veillé à ce que la sécurité de leur serveur soit stricte et se sont appuyés sur Amazon pour la majeure partie de leur infrastructure - un peu comme des milliers d'autres entreprises. Pourtant, l'attaque à l'origine des espaces de code était aussi simple que d'accéder à son panneau de contrôle AWS. Toute la sécurité dans le monde est sans importance lorsque la menace vient de l'intérieur, et cela semble être ce qui s'est passé ici.

Les espaces de code avaient répliqué des services et des sauvegardes, mais ils étaient tous apparemment contrôlables à partir du même panneau et, par conséquent, ont été sommairement détruits. La société affirme que certaines données sont encore disponibles et qu'elle travaille de son mieux avec les clients pour leur donner accès à ce qui reste.

C'est le genre d'histoire qui devrait nous frapper tous durement, car cela pourrait certainement arriver à vous et à moi. Cela renforce certainement l'idée que la séparation des services est une bonne chose.

Si vous exécutez des services cloud, vous devriez peut-être utiliser quelques fournisseurs différents. Vous devez répartir vos services sur plusieurs emplacements géographiques, si possible, et dépenser quelques dollars supplémentaires ici et là pour des mesures de sécurité au-delà de la simple imagerie d'instance de serveur. Vous devez absolument avoir des sauvegardes hors site - cela ne devrait pas être négociable - bien que cela représente une dépense importante lorsque tout le reste s'exécute dans le cloud.

Le moment est venu pour les fournisseurs tiers de sauvegardes dans le cloud de faire entendre leur voix. Cette histoire extrêmement triste devrait leur gagner plus que quelques clients.

Aux gens derrière les espaces de code qui sont sans doute encore sous le choc de cette attaque inacceptable, vous avez mes plus sincères condoléances. On espère que les gens derrière de tels ravages seront traduits en justice, bien que cela semble peu probable. Puissiez-vous prendre un peu de réconfort en sachant que vos malheurs peuvent bien aider les autres à éviter des destins similaires. Petit confort, je sais.

Cette histoire, "Murder in the Amazon cloud", a été publiée à l'origine sur .com. En savoir plus sur le blog The Deep End de Paul Venezia sur .com. Pour les dernières nouvelles de la technologie commerciale, suivez .com sur Twitter.