Un hacker destruye por completo Code Spaces

Escrito por Adrián Crespo
Seguridad
0

Aparentemente estaba todo solucionado cuando ocurrió lo peor que podía pasar. Code Spaces llevaba días sufriendo ataques de denegación de servicio provocando un funcionamiento anómalo de la página web. Sin embargo, después de estos ataques los responsables de seguridad vieron que algo extraño había sucedido.

El atacante había tenido acceso al panel de control de Amazon EC2 y a todas las cuentas que se encontraban autorizadas para realizar cambios sobre la configuración del servicio, incluyendo evidentemente el acceso a las contraseñas de estas.

Pronto se pusieron a trabajar y llevaron a cabo la restauración de las contraseñas de todas las cuentas que se habían visto afectadas por el acceso no autorizado. Sin embargo, cuando todo parecía más o menos resuelto se percataron de que el hacker había creado respaldos del inicio de sesión de las cuentas. Esto fue utilizado por el hacker para neutralizar cualquier intento de recuperación del control del servicio por parte de sus responsables.

Sin embargo, después de mucho trabajo consiguieron eliminar los respaldos de inicio de sesión que había creado el hacker y recuperar el control de Amazon EC2. Pero lo peor de todo aún estaba por llegar.

El hacker borró todos los repositorios SVN

Los responsables del servicio se dieron cuenta más tarde que no se trataba de un simple hackeo. Mientras habían luchado con el hacker por hacerse con el control del panel de servicio de Amazon, este estuvo borrando toda la información de los respositorios SVN, sus puntos de recuperación y las copias de respaldo que se habían realizado recientemente.

A pesar de que están tratando de recuperar información, la pérdida ha sido cuantiosa y de ser un servicio muy rentable ha pasado a ser un auténtico desastre. Si se accede a su página web se puede ver un comunicado en inglés en el que se informa a los usuarios sobre lo que ha sucedido.

code spaces hackeo

A pesar de todo, desde Code Spaces creen que van a poder rescatar cierta información de varios nodos SVN que aún están intactos y también creen que es probable que recurriendo a la caché de varios servidores aún puedan recuperar algo, aunque nada que ver con el tamaño de información que existía antes del ataque.

Fuente | Coordinación de Seguridad de la Información


Noticias relacionadas