In der Entwickler-Community hatte sich Code Spaces in den letzten Jahren durchaus ein positives Image aufgebaut und wurde von verschiedenen Gruppen und Organisationen gern genutzt. Laut einer Stellungnahme der Betreiber, die aktuell nicht mehr online verfügbar ist, hieß es nun aber, dass man keine Möglichkeit mehr sehe, den Betrieb wieder in geregeltem Maße aufzunehmen.
Am Dienstag wurden die ersten DDoS-Angriffe auf den Service verzeichnet. Code Spaces war hier offenbar nur ein Opfer von vielen. Da auch bei diesem Dienst Erpresser-Forderungen eingingen, wonach die Attacken nach der Zahlung einer bestimmten Summe eingestellt werden, liegt nahe, dass hinter der Aktion die gleiche kriminelle Gruppe stand, die sich in den letzten Tagen auch gegen Feedly, Evernote und andere richtete.
Allerdings ging es bei Code Spaces letztlich noch viel weiter: Die DDoS-Erpressung war wohl nur eine Nebelkerze, die die Aufmerksamkeit der Verantwortlichen auf sich ziehen sollte, während an anderer Stelle der eigentliche Angriff durchgeführt wurde. Dieses Vorgehen gibt es häufiger, da bei den meisten Organisationen in der Regel alle Kräfte auf die Wiederherstellung der Betriebsbereitschaft konzentriert werden, wenn die Server erst einmal in die Knie gezwungen wurden.
Die Angreifer drangen in diesem Moment in die Accounts der Amazon-Cloud-Dienste ein, die hinter dem Hosting-Service standen. Dies wurde zwar irgendwann bemerkt und es gelang den Code Spaces-Technikern, die Konten wieder unter Kontrolle zu bringen, doch zu diesem Zeitpunkt war der Schaden bereits angerichtet: Nicht nur aktuelle Daten, sondern auch Backups, die Konfigurationen virtueller Maschinen und andere Informationen waren in Teilen oder komplett gelöscht.
„Code Spaces ist nicht in der Lage, nach dieser Sache weiter zu arbeiten“, hieß es. Nicht nur die Kosten zur Wiederherstellung des Ausgangszustandes könne man kaum stemmen. Hinzu kämen aller Voraussicht nach weitere Ausgaben zur Entschädigung von Nutzern. Die dadurch entstehenden Schulden könnte man wahrscheinlich auch nicht wieder hereinholen, da kaum damit zu rechnen ist, dass nach einem solchen Vorfall und dem damit einhergehenden Image-Schaden noch einmal ein ausreichend großer Kundenstamm aufgebaut werden kann. Daher bleibt der Firma hinter dem Hosting-Dienst nur noch der Weg in die Insolvenz.