عالم لا يتعلم من تاريخه، إفلاس شركة كودسبيسز
قال بديع الزمان الهمذاني: “ستعلم حين ينجلي الغبارُ،، أفرسٌ تحتكَ أم حمار؟”
في عام 2014، أعلنت شركة كودسبيسز CodeSpaces المتخصصة بإستضافة الأكواد المصدرية Source code repository من خلال الحوسبة السحابية بأنها “لديها قوة تقنية مثل الصخر و تعمل بكفاءة وصول عالية High available و لديها نسخ إحتياطية في مواقع جغرافية متعددة”.
و كان لديها ما يقارب 200 شركة تستخدم خدماتها بشكل أسبوعي.
في منتصف 2014، أعلنت الشركة إفلاسها بالكامل وفقدها لجميع البيانات الخاصة بعملائها. ماذا حدث؟
تعرضت شركة كودسبيسز إلى هجمة أمن سيبراني هدفها تعطيل الخدمة DDoS أستمرت لمدة 12 ساعة لم يكن أحد من عملائها قادر على إستخدام خدماتها. أضف إلى ذلك، بأن من قام بإطلاق هذه الهجمات طلب فدية مالية ليوقف هذه الهجمة.
هذه الهجمة لم تكن مجرد هجمة فدية مالية و لكن كانت تغطية Decoy لعملية أكبر تقود إلى إفلاس شركة كودسبيسز.
خلال وقت هجمة التعطيل DDoS كان هناك محاولات إختراق للبنية التحتية التقنية السحابية الخاصة بالشركة و إستطاع المخترق أن يصل إلى البنية التحتية التقنية السحابية الخاصة ب كودسبيسز.
إستطاع المخترق أن يصل إلى لوحة التحكم الرئيسية Console بصلاحيات عالية جداً وبدأ بحذف البيانات الخاصة بعملاء شركة كودسبيسز واحد تلو الأخر.
بعد أن قام بمسح البيانات، قام بمسح النسخ الإحتياطية كاملة.
حاولت شركة كودسبيسز أن تسترجع البيانات لكن لم تستطع ﻷنها لم تعد موجودة و تكلفة محاولة البناء من جديد أغلى من الأستمرار في هذا النشاط لذلك أعلنت أفلاسها و توقفت عن العمل.
الجدير بالذكر، في عام 2018 أستحوذت شركة مايكروسوفت على شركة Github منافسة كودسبيسز ب 7.5 مليار دولار.
الأخطاء التقنية البدائية التي وقعت بها شركة كودسبيسز كثيرة، جداً، جداً، جداً. وهذه هي ضريبة عدم البناء القوي للأساسات في الأمن السيبراني التي نطالب بها دائماً.
تستطيع أن تتواصل معنا في سايبرسنشي لتبدأ في الأمن السيبراني أو تبسيط المهام السيبرانية لديك أو الإلتزام. لا تتردد في التواصل معنا وإخبارنا بما يدور في ذهنك. يمكنك أيضًا قراءة بعض مقالاتنا.