Erpressung: Hosting-Dienst Code Spaces stellt Betrieb ein

Kriminelle erlangten Zugang zum AWS-Panel des Dienstleister. Der Versuch die Kontrolle zurückzubekommen scheiterte. Auf einen Erpressungsversuch ging Code Spaces nicht ein. Infolgedessen löschten die Unbekannten alle Daten und Backups.

Der Code-Hosting-Dienst Code Spaces hat mittgeteilt, dass es den Betrieb einstellen wird. Zuvor hatten unbekannte Angreifer fast alle Kundendaten einschließlich der Backups gelöscht. Für die Nutzer bedeutet dies, dass sie ihren Programmcode verloren habe, sofern sie keine lokale Kopie angelegt haben. Vor der Löschung versuchten die Kriminellen, den Anbieter zu erpressen.

Cyberattacken_mittelstandVergangene Woche hatten Kriminelle einen Distributed-Denial-of-Service-Angriff (DDoS) auf Code Spaces gestartet. Dieser sollte offenbar von dem Versuch ablenken, dass sich Unbekannte Zugriff auf die Steuerungskonsole des Angebots in Amazon Web Services’ Elastic Compute Cloud (AWS EC2) verschafften. Nach dem dies gelang, forderten die Angreifer “eine hohe Gebühr”. Für die Kontaktaufnahme wurde eine E-Mail-Adresse übermittelt.

Code Spaces weigerte sich der Erpressung nachzugeben und versuchte die Kontrolle zurückzuerlangen. Infolgedessen löschten die Kriminellen, die sich Backup-Zugänge angelegt hatten, willkürlich Kundendaten, bis nahezu keine mehr übrig waren. “Wir haben letzten Endes unseren Panel-Zugriff zurückbekommen, aber nicht, bevor er alle EBS-Snapshots, S3-Buckets, alle AMIs, einige EBS-Instanzen und mehrere Maschineninstanzen gelöscht hatte”, heißt es in einer Mitteilung.

Auf der Homepage des Angebots für Programmierer steht nun außerdem: “Code Spaces wird den Betrieb nicht fortsetzen können, denn die Kosten für die Problembehebung und die erwarteten Entschädigungen der Kunden, denen der Dienst nicht mehr zur Verfügung steht, versetzen Code Spaces in eine unumkehrbare Lage, was sowohl die Finanzen als auch die allgemeine Kreditwürdigkeit angeht.” Man werde die Geschäftstätigkeit daher beenden und sich darauf konzentrieren, Kunden beim Export eventuell verbleibender Daten zu helfen.

Die Firma AbleBots aus New Jersey, USA, bot Code Spaces an. Wie viel Lösegeld die Erpresser forderte, teilte das Unternehmen nicht mit. Auch wie die Angreifer die AWS-Zugangsdaten erlangten, kommentierte es nicht. Es informierte lediglich, es gebe keinen Grund, an einen aktuellen oder früheren Mitarbeiter als Täter zu glauben.

Mit einem erprobten Datenschutzplan, der Rechenzentren auf drei Kontinenten umfasse, hatte Code Space geworben. Das Angebot wird AbleBot nun noch abwickeln, Kunden abfinden und sie beim Export eventuelle Daten unterstützen. “Alles, was wir zum jetzigen Zeitpunkt sagen können, ist, wie Leid uns diese Kette an Ereignissen tut – für unsere Kunden ebenso wie für die Mitarbeiter von Code Spaces.”

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.