Il 17 giugno è stato attaccato il servizio Code Spaces, che è rimasto
indisponibile per molti giorni (oggi, 16 giugno, il servizio è ancora
indisponibile). Code Spaces offre un servizio cloud di configuration
management per i codici sorgenti e si basa sull'infrastruttura (sempre
cloud) di Amazon.
Pare che un attaccante abbia iniziato con un DDoS e abbia anche sfruttato
delle credenziali di accesso alla rete interna di Code Spaces ottenute con
del phishing. Obiettivo: chiedere un riscatto per sospendere l'attacco.
Gli analisti hanno subito cominciato a dibattere sul fatto che l'accesso ai
pannelli di amministrazione del servizio Code Spaces poteva essere prevenuto
se si fosse basato su un'autenticazione a multi-fattori (o con
one-time-password; insomma, come quando bisogna usare una password
temporanea che viene inviata via SMS o e-mail).
Non solo questo, però, va considerato. Ma anche: la mancanza di un business
continuity plan, l'errore di un utente che ha risposto ad un'email
fraudolenta e non se ne è accorto neanche in un secondo momento (o forse non
ha avvisato nessuno), il fatto che questo utente (mia deduzione) abbia usato
una password con molti privilegi per un sito che può essere oggetto di
phishing. Tutte cose, tra l'altro, non applicabili al solo cloud.
La notizia l'ho ricevuta dal SANS NewsBites che a sua volta segnala questa
pagina web:
-
http://searchsecurity.techtarget.com/news/2240224102/Multifactor-authenticat
ion-key-to-cloud-security-success
Nessun commento:
Posta un commento