habrahabr

Code Spaces — всё

  • среда, 25 июня 2014 г. в 03:10:36
http://habrahabr.ru/post/227405/

Я просто оставлю эту очень грустную и поучительную историю здесь.
Это перевод, я не имею отношения к компании, не надо меня жалеть и просить адресок взломщика.

Уважаемые клиенты,

Во вторник 17-го июня 2014 года была произведена хорошо спланированная DDOS атака против наших серверов, что случается довольно часто и обычно проходит без заметных последствий для наших пользователей. Однако, в этот раз DDOS атака была только началом.

Посторонний человек, чья личность на данный момент не установлена (можем только сказать, что у нас нет оснований полагать, что это кто-либо из наших текущих или бывших сотрудников), получил доступ к нашей панели управления Amazon EC2 и оставил нам сообщения, призывающие связаться с ним по электронной почте.

Когда мы попытались связаться с этим человеком, он начал требовать заплатить ему крупную сумму, чтобы прекратить атаку.

Обнаружив, что кто-то имеет доступ к нашей панели управления EC2, мы начали расследовать, каким образом это произошло, и какой доступ этот человек имеет к нашим данным. Стало ясно, что доступ к виртуальным машинам не был получен, так как у взломщика не было наших приватных ключей.

В этот момент мы предприняли попытку получить доступ к панели управления назад, изменяя пароли, однако взломщик был готов к этому, и заранее создал запасные аккаунты. Видя, что мы пытаемся восстановить доступ, он начал случайным образом удалять объекты из панели управления. В конце-концов, нам удалось восстановить доступ, но к тому времени он уже удалил все снэпшоты дисков, файловые хранилища, образы виртуальных машин, а также некоторые диски и виртуальные машины.

Таким образом, бо́льшая часть данных, бэкапов и виртуальных маших была частично или полностью уничтожена.

Это заняло больше 12 часов, которые я уместил в это краткое описание, я предоставлю больше подробностей, как только мы разберемся с запросами наших клиентов.

Состояние данных

Все SVN репозитории, имеющие указанный ниже адрес, удалены с дисков, и все бэкапы были удалены:
https://[ACCOUNT].codespaces.com/svn/[REPONAME]

Все SVN репозитории, имеющие указанный ниже адрес, всё ещё доступны для экспорта, но все бэкапы были удалены:
https://svn.codespaces.com/[ACCOUNT]/[REPONAME]

Все Git репозитории доступны для экспорта, но все бэкапы были удалены.

Все виртуальные машины были удалены, за исключением некоторых старых узлов SVN и одного узла Git.

Все диски с базами данных, а также бэкапы были удалены.

Состояние компании

Code Spaces не сможет продолжить дальнейшую деятельность, так как затраты на решение данной проблемы на данный момент плюс ожидаемая сумма возмещений клиентам, оставшимся без оплаченных услуг, поставит компанию в безвыходное положение как финансово, так и с точки зрения доверия.

Таким образом, в данный момент у нас нет другого выбора, кроме как прекратить деятельность и сосредоточиться на помощи клиентам, которых затронула проблема, экспортировать оставшиеся данные.

Всё, что мы можем сказать, это как мы сожалеем перед нашими клиентами и сотрудниками за цепочку событий, приведших к такому результату.

Для того, чтобы экспортировать оставшиеся данные, пожалуйста, пришлите нам на support[at]codespaces.com адрес вашей учётной записи, и мы постараемся скорейшим образом обработать ваш запрос.

От имени всех сотрудников Code Spaces, примите наши искренние извинения за вызванные неудобства, а также мы просим вашего понимания в данной ситуации! Мы надеемся, что когда-нибудь мы сможем восстановить работу и доверие, которое однажды было у Code Spaces!