Moonfruit è solo l'ultimo di una lunga lista di colossi online colpiti da hacker determinati a guadagnare leva e ricattare il costruttore del sito Web I migliori costruttori di siti Web per creare un portafoglio online pulito I migliori costruttori di siti Web per creare un portafoglio online pulito Avere un portafoglio online è fondamentale per l'operaio digitale di oggi. Quale costruttore di siti web gratuito è il migliore per il tuo portafoglio? Ti aiutiamo a scegliere quello adatto tra i dieci contendenti. Leggi di più .
Gli hacker hanno minacciato di portare via la proposta principale di Moonfruit: un Distributed Denial of Service (DDoS) Cos'è un attacco DDoS? [MakeUseOf Explains] Che cos'è un attacco DDoS? [MakeUseOf Explains] Il termine DDoS sibila quando il cyber-attivismo impenna la sua testa in massa. Questi tipi di attacchi fanno notizia internazionale a causa di molteplici ragioni. I problemi che scatenano quegli attacchi DDoS sono spesso controversi o altamente ... Per saperne di più attacchi che porterebbero le pagine Internet dei propri clienti offline.
Alcuni utenti di Moonfruit si sono lamentati di come la compagnia ha reagito alla minaccia, ma siamo rimasti davvero colpiti. In effetti, altri siti potrebbero imparare molto dal modo in cui hanno gestito la situazione.
Quello che è successo?
Al momento stiamo vivendo un attacco DDoS. Stiamo lavorando per risolvere il problema e continueremo ad aggiornare. Scuse per l'inconveniente
- Moonfruit (@moonfruit), 10 dicembre 2015
Il servizio sta tornando alla normalità. Il nostro team operativo continuerà a monitorare la situazione. Apprezziamo la tua pazienza.
- Moonfruit (@moonfruit), 10 dicembre 2015
Giovedì 10 dicembre, i siti alimentati da Moonfruit sono andati giù brevemente. Il giorno successivo, hanno rilasciato una dichiarazione ai clienti che rivelavano che la compagnia aveva subito un attacco DDoS, un teaser di 45 minuti su ciò che sarebbe successo se le richieste di riscatto non fossero state soddisfatte.
Gli hacker responsabili si chiamano Armada Collective, un'organizzazione che il governo svizzero ha effettivamente messo in guardia i suoi cittadini solo il mese scorso. La loro richiesta era una grande somma di denaro, trasferita da Bitcoin. Il gruppo sottolinea:
"Bitcoin è anonimo, nessuno saprà mai che hai collaborato."
Se il riscatto iniziale non fosse stato pagato, un ulteriore attacco DDoS, inondando i loro server di richieste di connessione per far crollare una miriade di siti, si sarebbe verificato lunedì 14 dicembre, presumibilmente con le richieste in aumento ogni giorno, proprio come il precedente ricatto i messaggi hanno dichiarato.
La dichiarazione di Moonfruit, tuttavia, confuta:
"Dopo aver esaminato il gruppo, è molto chiaro che anche se dovessimo pagare loro (qualcosa che non considereremmo mai) gli attacchi non cesseranno. Infatti, ogni volta che qualcuno ha ceduto e pagato, gli attacchi peggiorano e le richieste aumentano ".
Il Collettivo di Armada naturalmente non lo abbandonerà facilmente, e in effetti, i siti di Moonfruit hanno agito lentamente con le indagini in corso, ma come la società di costruzione di siti Web ha affrontato la minaccia è stata ammirevole.
Che cosa ha fatto Moonfruit?
Hanno rimosso tutti i siti per 12 ore e allertato i loro utenti.
Possiamo solo presumere che il messaggio inviato dal Collettivo fosse simile alle minacce passate, quindi l'attenzione di Moonfruit verso i ricattatori vola di fronte a questo:
"Se comunichi questo ai media e cerchi di ottenere pubblicità gratuita usando il nostro nome, invece di pagare, l'attacco inizierà in modo permanente e durerà a lungo".
Ciò non è inusuale, tuttavia: molte vittime passate, per lo più siti di hosting di posta elettronica come Runbox, Hushmail e ProtonMail, hanno annunciato l'attacco.
Ciononostante, Moonfruit ha inviato via email ai propri utenti il più presto possibile, nonostante affermasse che erano lenti a comunicare il problema. Riconoscere pubblicamente il problema è solo metà della battaglia. Ciò che effettivamente hanno fatto per combattere l'attacco è importante.
Abbattere tutti i siti ospitati da Moonfruit per mezza giornata è stata una mossa drastica, ma dovremmo evitare il suggerimento di essere temporaneamente sconfitti. Era la mossa più intelligente che si potesse fare.
Durante quel periodo, Moonfruit effettuò "modifiche significative dell'infrastruttura", chiedendo ai suoi clienti paganti di apportare modifiche alla configurazione. È nel migliore interesse degli utenti che non siano semplicemente entrati in contatto con gli estorsori. Ron Symons, direttore regionale della società di mitigazione DDoS, A10 Networks, ha spiegato:
"Più preoccupante, gli attacchi DDoS spesso fungono da cortine di fumo che nascondono attacchi più invasivi mentre gli hacker sfruttano backdoor di sistema non custodito per rubare dati sensibili."
Questo potrebbe includere informazioni identificative personali (PII) e dettagli di pagamento, entrambi i quali possono ottenere un prezzo equo sul Dark Web. Ecco quanto potrebbe valere la tua identità sul Web oscuro Ecco quanto potrebbe valere la tua identità sul Web oscuro È scomodo pensare a te stesso come una merce, ma tutti i tuoi dettagli personali, dal nome e indirizzo ai dettagli del conto bancario, valgono qualcosa per i criminali online. quanto vali? Leggi di più . È un sentimento echeggiato nell'ultimo aggiornamento di Moonfruit.
Certo, con Natale alle porte, è un momento terribile per i tempi di inattività e i clienti hanno certamente il diritto di essere scontenti, ma questo è esattamente il motivo per cui il Collettivo di Armada ha preso di mira Moonfruit in questo momento. Come indicano, possono solo controllare come hanno reagito, non i tempi.
Cosa possiamo imparare da questo
Innanzitutto e, soprattutto, nessun sito dovrebbe cedere alle richieste di riscatto. Moonfruit ha ragione quando afferma che il pagamento avrebbe significato semplicemente un aumento degli attacchi.
La maggior parte delle aziende rivelate pubblicamente come soggette agli attacchi DDoS hanno rivendicazioni analoghe: business office-suite, Zoho e client di posta elettronica come Neomailbox e VFEmail si rifiutano tutti di pagare. Ma all'inizio di quest'anno, ProtonMail ha ammesso di aver pagato nella regione di $ 6000 dopo essere stato ricattato dal Collettivo, annunciando cupamente:
"[W] e sono stati sottoposti a molte pressioni da parte di terzi per pagare il riscatto, che a malincuore abbiamo accettato di fare alle 15:30 ora di Ginevra ... Speravamo che pagando, avremmo potuto risparmiare le altre aziende colpite dall'attacco contro di noi, ma gli attacchi continuarono tuttavia. "
In effetti, non solo hanno persistito nelle prossime ore, ma anche nei giorni seguenti, guidando l'azienda ad aggiungere:
"Questa è stata una decisione collettiva presa da tutte le società coinvolte, e anche se non siamo d'accordo, abbiamo comunque rispettato prendendo in considerazione le centinaia di migliaia di franchi svizzeri per danni subiti da altre compagnie coinvolte nell'attacco contro di noi ... Questo era chiaramente una decisione sbagliata, quindi cerchiamo di essere chiari a tutti i futuri aggressori: ProtonMail non pagherà MAI un altro riscatto ".
Anche Moonfruit era aperto con i loro clienti, qualcosa che molte aziende si rifiutano di fare, temendo presumibilmente un danno alla loro reputazione. In effetti, a volte il loro silenzio è una buona cosa Perché le aziende che tengono il segreto di un segreto potrebbe essere una buona cosa Perché le aziende che tengono il segreto sulle violazioni potrebbe essere una buona cosa Con così tante informazioni online, tutti noi ci preoccupiamo di potenziali violazioni della sicurezza. Ma queste violazioni potrebbero essere tenute segrete negli Stati Uniti per proteggerti. Sembra pazzesco, quindi cosa sta succedendo? Per saperne di più, ma Moonfruit in realtà ha aiutato la loro reputazione.
Gli utenti apprezzano l'onestà, certamente quando i tempi di inattività si sono autoimposti per proteggere i dati personali. E questa è la chiave: mettere i tuoi clienti al primo posto. Nell'e-mail inviata agli utenti il 16 dicembre, Moonfruit rassicura:
"Enormi attacchi DDoS, come quello a cui siamo stati sottoposti, spesso mascherano forme di attacco più pericolose che potrebbero metterti a maggior rischio. Le conseguenze del tentativo di cavalcare questi attacchi, senza prendere il tipo di azioni decisive che abbiamo, possono essere incredibilmente gravi, a volte risultanti in settimane di fermo. Crediamo veramente che le decisioni che abbiamo preso negli ultimi giorni siano state nel vostro interesse ".
Prendere l'iniziativa e fare esattamente ciò che gli estorsori farebbero sarebbe contro-intuitivo, ma se significa che possono investigare e prevenire un potenziale attacco imminente, questa può essere solo una buona cosa. Moonfruit non vivrà un momento facile, ma può stare tranquillo che stanno facendo la cosa giusta.
Che cosa succederà?
AGGIORNAMENTO, 15/12/15, 7PM (GMT): caricamento dei siti e deve essere visibile ai visitatori. Non è ancora possibile accedere: https://t.co/w2CvVG1xqQ
- Moonfruit (@moonfruit) 15 dicembre 2015
Naturalmente, Moonfruit non è perfetto. Come osserva Alexandra Yount:
"[T] la sua è una pianificazione un po 'scadente. La protezione DDoS viene spesso acquistata nel mezzo di una crisi anziché durante un periodo in cui i cambiamenti infrastrutturali sono meno importanti per la clientela. Se questo fosse stato risolto prima, ora potrebbe essere solo questione di chiedere al loro fornitore di aumentare la protezione ... "
È importante non dare la colpa a Moonfruit, comunque. Non è colpa loro; sono gli Armada Collective, chiunque essi siano. Non sappiamo se si tratti di un gruppo o di numerosi dirottamenti della già brutta reputazione degli hacker. Qual è la differenza tra un buon hacker e un cattivo hacker? [Opinione] Qual è la differenza tra un buon hacker e un cattivo hacker? [Opinione] Ogni tanto, nelle notizie si sente qualcosa sugli hacker che demoliscono siti, sfruttano una moltitudine di programmi o minacciano di farsi strada in aree ad alta sicurezza dove non dovrebbero appartenere. Ma, se ... Leggi di più per fare un soldo veloce.
A partire dal 16 dicembre, i progressi sono lenti e il servizio normale non è stato interamente ripreso. Nella maggior parte dei casi, i siti dovrebbero essere caricati, ma gli utenti non possono modificarli del tutto.
Eri affetto dal tempo di inattività? Userai Moonfruit, sapendo che hanno resistito a un attacco DDoS o stai considerando altrove? Quali altre lezioni possono essere apprese?
Crediti immagine: Hacker Rene di Ivan David Gomez Arce.