Wierzymy w bezpieczeństwo chmury i umieszczanych tam danych. Zapewnia się nas, że także w przypadku awarii dane są bezpieczne, gdyż zduplikowane w innych rejonach – centrach danych – mogą być odtworzone. Niestety firma UniSuper przekonała się, że niekoniecznie tak jest w rzeczywistości.
UniSuper to firma, która zarządza finansami na emerytury 650 000 osób jako fundusz emerytalny. Niedawno utraciła ona wszelkie dane przetrzymywane na Google Cloud. Zniknęły konta firmowe, a firma twierdzi, że niemożliwe było skorzystanie również z backupów.
Konta w chmurze zniknęły
Incydent miał miejsce 2 maja 2024 r. Sprawność firma odzyskała po dwóch tygodniach walki dzięki kopiom danych, które tworzyła poza infrastrukturą Google.
W opisie całej procedury brak informacji o tym, co poszło nie tak po stronie Google. Jednak w całą sprawę zaangażował się sam Thomas Kurian, CEO Google Cloud, co pokazuje, jak ważnym klientem dla Google jest UniSuper. Pośród informacji przekazywanych o obsłudze incydentu znalazło się jego wyjaśnienie z 8 maja 2024 r.
(…)zakłócenie wynikało z bezprecedensowej sekwencji zdarzeń, w wyniku której niezamierzona błędna konfiguracja podczas dostarczania usług Private Cloud dla UniSuper ostatecznie doprowadziła do usunięcia subskrypcji Private Cloud dla UniSuper. Jest to odosobniony, „jedyny w swoim rodzaju przypadek”, który nigdy wcześniej nie wystąpił u żadnego z klientów Google Cloud na całym świecie. Nie powinno to było się wydarzyć. Google Cloud zidentyfikował zdarzenia, które doprowadziły do tego zakłócenia i podjął kroki, aby zapewnić, że nie powtórzy się to w przyszłości – wyjaśniał wtedy Thomas Kurian, CEO Google Cloud.
Backupy robione na własną rękę
Fundusz był zabezpieczony w Google przed utratą danych na wypadek. Miał tzw. duplikację w dwóch regionach geograficznych. Jednak usunięcie subskrypcji spowodowało usunięcie danych w obu regionach. Także kopia bezpieczeństwa składowana w Google Cloud została usunięta.
Firmie udało się powrócić do funkcjonowania dzięki kopii zapasowej u innego dostawcy. Pokazuje to jak istotne są wielowymiarowe systemy zabezpieczeń i niepoleganie na jednym dostawcy. Warto też posiadać kopie bezpieczeństwa off-cloud.
Google wyjaśnia sytuację
Do incydentu Google odniosło się na swoim blogu.
“As a result of the blank parameter, the system assigned a then unknown default fixed 1 year term value for this parameter.
After the end of the system-assigned 1 year period, the customer’s GCVE Private Cloud was deleted. No customer notification was sent because the deletion was triggered as a result of a parameter being left blank by Google operators using the internal tool, and not due a customer deletion request.”
Wyjaśniło, że to pusty parametr był przyczyną skasowania środowiska klientowi.
Jednocześnie firma informuje, że backupy nie zostały skasowane. Były one w infrastrukturze Google, ale jednocześnie zostały wykorzystane dla restore UniSuper backupy także z innego źródła.
Źródło: niebezpiecznik.pl