Code Spaces, ein Anbieter für Quellcode-Hosting, musste wegen eines Hacker-Angriffs seinen Service beenden. Es klingt nach dem ultimativen Cloudcomputing-Albtraum: Hacker verschafften sich Zugang zum Amazon-EC2-Konto von Code Spaces – sodass die Firma nun praktisch ihr Geschäft aufgeben musste.

Der Angriff begann am 17. Juni 2014. Jemand startete eine DDoS-Attacke gegen die Firma, die laut eigener Aussage

“grundsolide, sichere und erschwingliche Svn-Hosting-, Git-Hosting- und Projektmanagement-Dienste“

anbietet. Die Angreifer forderten eine „beachtliche Summe“, um die Attacke zu stoppen.

Allerdings hatten die Hacker nicht nur ein beachtliches Botnet aufgebaut, sie erlangten auch Zugang zum EC2-Account der Firma bei Amazon. Somit konnten sie auf alle Daten zugreifen, die via Amazons Elastic Block Store (EBS) und S3-Cloud-Dienste gesichert waren.

Code Spaces schreibt in einem Statement auf seiner Homepage:

„Wir haben endlich die Kontrolle über unsere Systeme zurückerlangt. Allerdings haben die Angreifer vorher alle EBS-Speicherauszüge, S3-Speicher, alle AMIs, einige EBS-Daten und mehrere Maschinendaten gelöscht. Kurz gesagt: fast alle unsere Daten, Back-Ups, Rechnerkonfigurationen und Offsite-Back-Ups sind entweder teilweise oder komplett gelöscht.“

Unter dem Strich bedeutet dies, dass Code Spaces seinen Kunden keine Dienste mehr anbieten kann.

„Die Kosten der Wiederherstellung der Daten und Entschädigung unserer Kunden, die nun ohne den Service da stehen, für den sie bezahlt haben, bringt Code Spaces in eine Situation, in der das Ende des Unternehmens in Bezug auf die Finanzsituation und die Reputation unabwendbar ist.“

Derzeit arbeitet die Firma daran, alle verbleibenden Daten zu exportieren, um Kunden wenigstens Zugriff auf diese Dateien zu gewähren. Alle Git-Speicher und einige Svn-Speicher sind wohl noch vorhanden, nur eben die Back-Ups und Snapshots nicht. Einige Svn-Speicher wurden komplett zerstört. Alle Dateien in der EBS-Datenbank wurden unwiderruflich gelöscht.

Das ist nicht der erste derartige Vorfall innerhalb weniger Wochen. Auch Evernote und Feedly waren Anfang Juni offline, als Kriminelle versuchten, Geld zu erpressen. Beide Anbieter konnten jedoch ihre Seiten wiederherstellen.

Artikel von computerworld.com, 19.06.2014: Hacker puts ‚full redundancy‘ code-hosting firm out of business
Artikel von theregister.co.uk, 18.06.2014: Code Spaces goes titsup FOREVER after attacker NUKES its Amazon-hosted data