Code Spaces, un piratage qui mène à la fermeture de la compagnie

Home / Sécurité / Code Spaces, un piratage qui mène à la fermeture de la compagnie

La société Code Spaces, qui permettait aux utilisateurs de partager du code et de travailler en collaboration sur des projets informatique annonce la fermeture de ses portes après un piratage cette semaine. L’histoire commence le 17 juin 2014 alors que la société Code Spaces, comme quelques autres sociétés de même importance subit cette semaine des attaques DDOS, l’arme de choix dans les extorsions des propriétaires de sites internet.

Le groupe responsable de cette attaque par déni de service nous demandent de payer pour les faire cesser et clament qu’ils ont trouvé une faille de sécurité. Tant que nous ne pouvons pas valider la véracité de ces propos nous ne pouvons risquer de redonner l’accès de notre site au public.

Alors que la société Code Spaces refuse de payer la rançon et de répondre aux menaces des pirates, la situation  prend rapidement la tournure d’un cauchemar lorsqu’un des pirates parvient à se connecter aux serveurs dans le Cloud utilisés par l’équipe de Code Spaces. S’apercevant de cet accès illégitime dans leurs machines, la société Code Spaces tente de réinitialiser les mots de passe d’administrations corrompus, en pensant empêcher de cette  manière les pirates d’accéder à nouveau à leurs serveurs. Ayant prévu ce cas de figure, les pirates avaient créé de multiples comptes d’administration supplémentaires.

Aussi, dans le but de nuire au maximum à la société et probablement dans le but de leur revendre leurs propres sauvegardes de données, les pirates ont supprimés toutes les données qu’ils pouvaient sur les serveurs de la société, aussi bien tous les fichiers de configurations que les données des utilisateurs ou les sauvegardes qui auraient permis de survivre à de tels dommages.

En résumé, la plupart de nos données, sauvegardes, configurations et sauvegardes extérieures ont été partiellement ou complètement supprimées …

 

Contrairement aux grandes enseignes comme Domino’s Pizza, Target et tous les autres récemment victimes de piratage, la startup Code Spaces ne se relèvera pas, les coûts pour maintenir le service, recréer leur système, leur site internet, rembourser les clients sont trop importants pour la petite structure sans le support d’un grand groupe pour les aider à continuer.

Bien sur la société à des torts et on peut notamment leur reprocher de n’avoir pas suffisamment diversifié l’emplacement de leurs sauvegardes, d’avoir été dépendants d’un seul fournisseur, d’un seul prestataire technique et d’y avoir centralisé toutes leurs données ce qui les rendait vulnérables à ce type d’attaque et la raison pour laquelle nous proposons toujours à nos clients de conserver et maintenir à jour des sauvegardes de leurs données sur nos propres serveurs.

L’histoire fait tout de même froid dans le dos et doit rappeler à chacun que personne n’est à l’abris de ce genre d’exploitation de faille de sécurité, au contraire, l’exploitation des failles de sécurité et les piratages de sites internet sont en nette progression ces dernières années, aujourd’hui, spécialisés dans la sécurité des sites internet, nous traitons par exemple plus de 150 dossiers de site internet francophones (Français / Canadien) piratés par jour, autant de raisons de vous protéger contre les piratages.

Recommended Posts
Comments
pingbacks / trackbacks

Laisser un commentaire