Annuncio
Moonfruit è solo l'ultimo di una lunga lista di giganti online colpiti da hacker determinati a ottenere leva e ricatti il costruttore di siti web I migliori costruttori di siti web per creare un portfolio online pulitoQuale costruttore di siti web gratuito è il migliore per il tuo portfolio? Ecco i migliori costruttori di siti Web tra cui scegliere! Per saperne di più .
Gli hacker hanno minacciato di portare via la proposta principale di Moonfruit: a Denial of Service distribuito (DDoS) Che cos'è un attacco DDoS? [MakeUseOf spiega]Il termine DDoS fischia via ogni volta che il cyber-attivismo alza la testa in massa. Questi tipi di attacchi fanno notizia a livello internazionale per molteplici ragioni. I problemi che danno il via a questi attacchi DDoS sono spesso controversi o altamente... Per saperne di più attacco che porterebbe offline le pagine Internet dei suoi clienti.
Alcuni utenti di Moonfruit si sono lamentati di come l'azienda ha reagito alla minaccia, ma in realtà siamo rimasti colpiti. In effetti, altri siti potrebbero imparare molto da come hanno gestito la situazione.
Cosa è successo?
Stiamo attualmente vivendo un attacco DDoS. Stiamo lavorando per risolvere il problema e continueremo ad aggiornare. Scuse per l'inconveniente
— Frutto della luna (@frutto della luna) 10 dicembre 2015
Ora il servizio sta tornando alla normalità. Il nostro team operativo continuerà a monitorare la situazione. Apprezziamo la tua pazienza.
— Frutto della luna (@frutto della luna) 10 dicembre 2015
Giovedì 10ns Dicembre, i siti alimentati da Moonfruit sono stati brevemente inattivi. Il giorno seguente, hanno rilasciato una dichiarazione ai clienti rivelando che la società aveva subito un attacco DDoS, un teaser di 45 minuti di quello che sarebbe successo se le richieste di riscatto non fossero state soddisfatte.
Gli hacker responsabili si fanno chiamare Armada Collective, un'organizzazione di cui il governo svizzero ha effettivamente messo in guardia i cittadini solo il mese scorso. La loro richiesta era una grossa somma di denaro, trasferita da Bitcoin. Il gruppo sottolinea:
"Bitcoin è anonimo, nessuno saprà mai che hai collaborato."
Se il riscatto iniziale non fosse stato pagato, lunedì 14 si sarebbe verificato un ulteriore attacco DDoS, inondando i loro server di richieste di connessione al fine di far crollare un gran numero di siti.ns Dicembre, presumibilmente con le richieste che aumentano ogni giorno, proprio come hanno affermato i precedenti messaggi di ricatto.
La dichiarazione di Moonfruit, tuttavia, ha confutato:
“Avendo indagato sul gruppo è molto chiaro che anche se dovessimo pagarli (cosa che non prenderemmo mai in considerazione) gli attacchi non cesserebbero. Infatti, ogni volta che qualcuno ha ceduto e pagato, gli attacchi peggiorano e le richieste aumentano».
Il Collettivo Armada naturalmente non si arrenderà così facilmente, e in effetti, i siti di Moonfruit hanno agito lentamente con le indagini in corso, ma il modo in cui la società di creazione di siti Web ha affrontato la minaccia è stato ammirevole.
Cosa ha fatto Moonfruit?
Hanno disattivato tutti i siti per 12 ore e hanno avvisato i propri utenti.
Possiamo solo presumere che il messaggio inviato dal Collettivo fosse simile alle loro minacce passate, quindi il richiamo dell'attenzione di Moonfruit sui ricattatori va contro questo:
"Se segnali questo ai media e cerchi di ottenere pubblicità gratuita usando il nostro nome, invece di pagare, l'attacco inizierà in modo permanente e durerà a lungo".
Tuttavia, non è insolito: molte vittime passate, per lo più siti di hosting di posta elettronica come Runbox, Hushmail e ProtonMail, hanno annunciato l'attacco.
Tuttavia, Moonfruit ha inviato un'e-mail ai propri utenti il prima possibile, nonostante le affermazioni secondo cui erano lenti a comunicare il problema. Riconoscere pubblicamente il problema è solo metà della battaglia. Quello che hanno effettivamente fatto per combattere l'attacco è importante.
Eliminare tutti i siti ospitati da Moonfruit per mezza giornata è stata una mossa drastica, ma dovremmo esitare al suggerimento che loro si sono temporaneamente sconfitti. Era la mossa più intelligente che si potesse fare.
Durante quel periodo, Moonfruit ha effettuato "cambiamenti significativi all'infrastruttura", chiedendo ai suoi clienti paganti di apportare modifiche alla configurazione. È nel migliore interesse degli utenti che non si siano semplicemente arresi agli estorsori. Ron Symons, direttore regionale della società di mitigazione DDoS, A10 Networks, ha spiegato:
"Più preoccupante, gli attacchi DDoS spesso fungono da cortine fumogene che nascondono attacchi più invasivi poiché gli hacker sfruttano backdoor di sistema non custodite per rubare dati sensibili".
Ciò potrebbe includere informazioni di identificazione personale (PII) e dettagli di pagamento, entrambi i quali possono essere recuperati un prezzo equo sul Dark Web Ecco quanto potrebbe valere la tua identità nel Dark WebÈ scomodo pensare a te stesso come a una merce, ma tutti i tuoi dati personali, dal nome e l'indirizzo ai dettagli del conto bancario, valgono qualcosa per i criminali online. quanto vali? Per saperne di più . È un sentimento ripreso nell'ultimo aggiornamento di Moonfruit.
Certo, con il Natale alle porte, questo è un momento terribile per i tempi di inattività e i clienti hanno certamente il diritto di essere scontenti, ma è proprio per questo che l'Armada Collective ha preso di mira Moonfruit proprio adesso. Come sottolineano, possono controllare solo come hanno risposto, non i tempi.
Cosa possiamo imparare da questo
Innanzitutto e soprattutto, nessun sito dovrebbe cedere alle richieste di riscatto. Moonfruit ha ragione quando afferma che pagare significherebbe semplicemente un aumento degli attacchi.
La maggior parte delle aziende rivelate pubblicamente come soggette ad attacchi DDoS hanno affermazioni simili: business suite per ufficio, Zoho e client di posta elettronica come Neomailbox e VFEmail si rifiutano tutti di pagare. Ma all'inizio di quest'anno, ProtonMail ha ammesso di aver pagato nella regione di $ 6000 dopo essere stato ricattato dal Collettivo, annunciando cupamente:
“[Siamo stati sottoposti a molte pressioni da parte di terzi per pagare solo il riscatto, cosa che abbiamo accettato a malincuore di fare alle 15:30 di Ginevra tempo…Speravamo che pagando, avremmo potuto risparmiare le altre aziende colpite dall'attacco contro di noi, ma gli attacchi sono continuati tuttavia."
Infatti, non solo persistono nelle ore successive, ma anche nei giorni successivi, guidando il azienda da aggiungere:
“Questa è stata una decisione collettiva presa da tutte le società interessate e, sebbene non siamo d'accordo con essa, l'abbiamo comunque rispettata tenendo conto delle centinaia di migliaia di svizzeri Franchi di danni subiti da altre società coinvolte nell'attacco contro di noi… Questa è stata chiaramente una decisione sbagliata quindi cerchiamo di essere chiari a tutti i futuri aggressori – ProtonMail non pagherà MAI un altro riscatto."
Anche Moonfruit è stato aperto con i propri clienti, cosa che molte aziende si rifiutano di fare, temendo presumibilmente di danneggiare la propria reputazione. In effetti, a volte il loro silenzio è una buona cosa Perché le aziende che tengono segrete le violazioni potrebbero essere una buona cosaCon così tante informazioni online, ci preoccupiamo tutti di potenziali violazioni della sicurezza. Ma queste violazioni potrebbero essere tenute segrete negli Stati Uniti per proteggerti. Sembra pazzesco, quindi cosa sta succedendo? Per saperne di più , ma Moonfruit ha effettivamente aiutato la loro reputazione.
Gli utenti apprezzano l'onestà, sicuramente quando i tempi di inattività sono stati autoimposti per proteggere i dati intimi. E questa è la chiave: mettere i tuoi clienti al primo posto. Nell'e-mail inviata agli utenti il 16ns Dicembre, Moonfruit rassicura:
“Gli enormi attacchi DDoS, come quello a cui siamo stati sottoposti, spesso mascherano forme di attacco più pericolose che potrebbero metterti maggiormente a rischio. Le conseguenze del tentativo di superare questi attacchi, senza intraprendere il tipo di azioni decisive che abbiamo, possono essere incredibilmente gravi, portando a volte a settimane di inattività. Crediamo davvero che le decisioni che abbiamo preso negli ultimi giorni siano state nel tuo interesse".
Prendere l'iniziativa e fare esattamente quello che farebbero gli estorsori sembra controintuitivo, ma se... significa che possono indagare completamente e prevenire un potenziale attacco imminente, questo può essere solo un bene cosa. Moonfruit non starà attraversando un periodo facile, ma puoi stare certo che stanno facendo la cosa giusta.
Che cosa dopo?
AGGIORNAMENTO, 15/12/15, 19:00 (GMT): i siti vengono caricati e dovrebbero essere visibili ai tuoi visitatori. Non è ancora possibile accedere: https://t.co/w2CvVG1xqQ
— Frutto della luna (@frutto della luna) 15 dicembre 2015
Ovviamente Moonfruit non è perfetto. Come osserva Alexandra Yount:
“[T] la sua è una pianificazione un po 'scarsa. La protezione DDoS viene spesso acquistata nel bel mezzo di una crisi invece che in un periodo in cui le modifiche all'infrastruttura sono meno critiche per la clientela. Se questo fosse stato risolto prima d'ora, avrebbe potuto essere solo questione di chiedere al loro fornitore di aumentare la loro protezione... "
È importante non incolpare Moonfruit, tuttavia. Non è colpa loro; sono gli Armada Collective, chiunque essi siano. Non sappiamo se questo è un gruppo o numerosi che dirottano il già cattivo reputazione degli hacker Qual è la differenza tra un buon hacker e un cattivo hacker? [Opinione]Di tanto in tanto, sentiamo qualcosa nelle notizie su hacker che distruggono siti, sfruttano e moltitudine di programmi, o minacciando di farsi strada in aree ad alta sicurezza dove loro non dovrebbe appartenere. Ma se... Per saperne di più per fare soldi velocemente.
Dal 16ns Dicembre, i progressi sono lenti e il normale servizio non è stato completamente ripreso. Nella maggior parte dei casi, i siti dovrebbero essere caricati, ma gli utenti non possono modificarli affatto.
Sei stato colpito dai tempi di inattività? Userai Moonfruit, sapendo che hanno resistito a un attacco DDoS o stai considerando altrove? Quali altre lezioni si possono trarre?
Crediti immagine: Hacker Rene di Ivan David Gomez Arce.
Quando non guarda la televisione, legge libri e fumetti Marvel, ascolta The Killers ed è ossessionato dalle idee per la sceneggiatura, Philip Bates finge di essere uno scrittore freelance. Gli piace collezionare tutto.
