Провайдер облачного хостинга Linode борется с DDoS-атаками с Рождества, которые вызвали многочисленные сбои и перебои в обслуживании в его глобальных центрах обработки данных. Атаки продолжаются, и компания изо всех сил пытается поддерживать свой статусный блог, чтобы уведомлять клиентов.
Помимо DDoS-атак, Linode также подтвердила нарушение безопасности данных :
Расследование безопасности несанкционированного входа в три учетных записи привело нас к обнаружению двух учетных данных пользователя Linode.com на внешнем компьютере. Это означает, что учетные данные пользователя могли быть считаны из нашей базы данных в автономном режиме в какой-то момент. Таблица пользователей содержит имена пользователей, адреса электронной почты, надежно хешированные пароли и зашифрованные двухфакторные начальные числа. Сброс пароля приведет к аннулированию старых учетных данных.
Срок действия всех паролей Linode Manager истек в качестве меры предосторожности после того, как учетные данные клиентов были обнаружены в дикой природе. Команда круглосуточно работает над смягчением последствий DDoS-атак и дальнейшим расследованием случаев несанкционированного доступа к учетным записям клиентов. Linode еще не определил, есть ли связь между двумя атаками.
Несколько дней назад WP Engine определил своего поставщика облачной инфраструктуры как точку входа для недавнего нарушения безопасности компании . Компания указана как один из клиентов Linode. Джейсон Коэн, основатель и технический директор компании, ответил сегодня на несколько вопросов в комментариях WP Tavern , но не подтвердил и не опроверг, что Linode является рассматриваемым поставщиком облачной инфраструктуры.
PagerDuty, бывший клиент Linode и жертва аналогичной атаки , предполагает, что Linode, возможно, был скомпрометирован с июля 2015 года , и объявляет об этом только сейчас:
Мы немедленно связались с ними, чтобы не только сообщить им об их компрометации, но и помочь им в ее расследовании. Мы были уверены, что база данных Linode была взломана, а секретный ключ, используемый для шифрования информации в базе данных, также был скомпрометирован.
Помимо обращения к Linode, мы также работали со сторонней охранной фирмой для проверки нашей работы, проделанной во время инцидента. Примерно в то же время мы обратились в правоохранительные органы за помощью в расследовании нападения. В июле мы не получили подтверждения о взломе Linode Manager или каких-либо связанных с ним учетных данных.
PagerDuty отошла от Linode в августе из-за этого нарушения, но компании не разрешили раскрыть своим клиентам, что Linode был точкой входа.
Нарушение безопасности WP Engine поразительно похоже, поскольку злоумышленник компании обошел несколько уровней аутентификации, чтобы получить доступ к административной панели. По словам Коэна, «поведение преступника в этом разоблачении соответствует модели, наблюдавшейся в других атаках в течение 2015 года».
Если несколько клиентов Linode были затронуты и не могут раскрыть точку входа, они, возможно, оказали давление на провайдера облачного хостинга, чтобы наконец публично раскрыть характер атаки.
В эпоху, когда почти у каждого хостинг-провайдера будут атаки и сбои в обслуживании, важно то, как они справляются с этим и общаются со своими клиентами. В прошлом у Linode было множество проблем с безопасностью . Несвоевременное раскрытие информации об инцидентах может дорого обойтись, особенно на современном конкурентном рынке хостинга, где прозрачность в отношениях с клиентами имеет большое значение.
Когда расследование преступной деятельности Линоде будет завершено, для них было бы уместно раскрыть, как долго они знали об этой компрометации и когда они впервые применили ее. Самое последнее обновление о нарушении безопасности не включает конкретную временную шкалу событий.
