Ex-Administrador de Provedor de hosting Verelox apaga informações de clientes

O provedor de hospedagem sofre um fim de semana de terror.

O provedor de hospedagem holandês Verelox perdeu temporariamente todos os dados de clientes depois que um ex-administrador limpou a maioria dos servidores da empresa.

O problema faz ressurgir as discussões sobre Segurança no ambiente Cloud e os controles sobre as ações dos administradores sobre os equipamentos e dados de seus clientes. Sob a ótica de Segurança apenas contratos de serviços bem estabelecidos não são suficientes para garantir a salva guarda das informações.

Desde o incidente, o site foi substituído por uma página estática detalhando os esforços para resgatar os arquivos do cliente.

Verelox statementInicialmente, a empresa não acreditava que pudesse restaurar todos os dados afetados – mas uma investigação completa confirmou que todos os arquivos serão recuperados e devolvidos aos seus legítimos proprietários.

A Verelox está atualmente trabalhando para recuperar seu site e painel de controle on-line. A empresa também oferece compensação às partes afetadas.

Verelox é um provedor de hospedagem não gerenciado e servidor dedicado fundado em 2014 e com sede em Haia, na Holanda. A empresa oferece seus serviços usando infraestrutura nos Países Baixos, França, Canadá e EUA.

Na quinta-feira, os clientes da Verelox perderam de repente o acesso aos servidores. A fim de analisar as causas da interrupção, a empresa foi obrigada a ter toda sua rede colocada em offline. Em seguida, corrigiu a questão, região por região – primeiro na Holanda, depois Canadá, França e os EUA.

“Nossos serviços de rede e hospedagem estarão de volta esta semana com atualizações de segurança”, afirmou uma declaração no site. “Os clientes atuais que ainda estão interessados ​​em nossos serviços receberão uma compensação por seus serviços”.

“Nós sabemos sobre os problemas IPv6 na Holanda, o nosso NOC está trabalhando nisso”, acrescentou a empresa.

Claramente o ocorrido afeta a Disponibilidade das informações, um dos tripés da Segurança da Informação. Enquanto muito se discute sobre Sigilo e Integridade das informações em Cloud, muitas empresas parecem relegar a segundo plano o item Disponibilidade, acreditando que o somente o fato do Provedor oferecer alta disponibilidade com redundância e replicação das informações já caracteriza por si a garantia de Disponibilidade. No entanto, um boa análise de risco apontaria que o acesso privilegiado  de administração do ambiente pode ocasionar casos semelhantes ao da Verelox.

O artigo “Cloud Security – Por onde começar ?”, publicado em maio no lançamento deste blog, trás ao leitor o artigo escrito pela MindSec com alguns pontos relevante de preocupação e cita que “De acordo com o modelo de Cloud adotado deve-se também avaliar o isolamento e controle das chaves privilegiadas de infraestrutura, aplicações e banco de dados, para que não haja exposição indireta das informações.“. O artigo também faz referência ao relatório Threat Report do Crowd Research Partners, onde 62% dos respondentes da pesquisa afirmam que é mais difícil detectar e proteger de ameaças internas do que contra ataques externos e 64% se dizem vulneráveis à ameaças internos.

Neste cenário, é importante revisitar os plano de Segurança e de Continuidade de negócios sob a ótica do Cloud e suas peculiares ameaças, bem como implantar um bom processo de “Third Party Security Review” (Revisão de Segurança em Terceiros Prestadores de Serviços), para que não sejam surpreendidos por uma ocorrência similar ao ocorrido com os clientes da Verelox.

fonte: Datacenter Dynamics  
por MindSec   14/06/2017
About mindsecblog 213 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.