A Google törölte egy nyugdíj alap összes adatát

Ha tetszett, oszd meg ismerőseiddel!

A Google a közelmúltban egy jelentős hibát követett el, amely komoly következményekkel járhatott volna több százezer ember számára. A vállalat véletlenül törölte egy 135 milliárd dollárnyi vagyont kezelő nyugdíjalap összes adatát a Google Cloud felhős szolgáltatásából. Méghozzá mindkét biztonsági másolatot is.

Az ausztrál Unisuper nyugdíjalap több mint 600.000 tagjának adatait és követeléseit a Google felhőszolgáltatásában tárolta. A vállalat közleménye szerint az adatokat egy “véletlen félrekonfigurálás” miatt törölték, amely során az alap Google Cloud fiókját eltávolították. Az Unisuper előrelátó módon két különböző régióban is tükrözte adatbázisát a Google felhőjében. Mivel azonban a Google teljes fiókjukat törölte, a vészhelyzetekre fenntartott biztonsági másolatok is elvesztek.

A helyreállítás végül egy harmadik, külső forrásból sikerült, ahol az Unisuper szintén vezetett egy biztonsági másolatot. Ez az előrelátás minimalizálta az adatvesztést és jelentősen segítette a helyreállítási folyamatot. “Ezek a biztonsági mentések minimalizálták az adatvesztést, és jelentősen javították az Unisuper és a Google Cloud képességét a helyreállítás befejezésére” – olvasható a cégek közös közleményében.

A Google szerint ez egy “egyszeri esemény” volt, amely korábban egyetlen más Google Cloud-ügyfélnél sem fordult elő. Az eset azonban rávilágít arra, hogy a Google önmagában nem lett volna képes a hibát helyrehozni, ami kedvezőtlen képet fest a cég felhőszolgáltatásának megbízhatóságáról.

Az Unisuper informatikusai és vezetői dicséretet érdemelnek, amiért ilyen előrelátóan készültek fel a vészhelyzetekre, és nem spóroltak a szükséges biztonsági intézkedéseken. Az eset jól szemlélteti, hogy mennyire kockázatos lehet teljes mértékben a felhőszolgáltatásokra támaszkodni, még akkor is, ha azt olyan nagy vállalat biztosítja, mint a Google. Emellett hangsúlyozza a megfelelő biztonsági mentések készítésének és folyamatos frissítésének fontosságát is.

Banális felhasználói hiba vezetett ide

Frissítés: 2024. június 3.: A Google reagált az incidensre és beszámolt arról, hogyan történhetett meg az eset. TLDR; egy banális felhasználói hiba volt az oka annak, hogy törlődött a nyugdíjalap cloud tárhelye. A Googel egyik alkalmazottja nem töltött ki egy mezőt.

A fennakadás egy példa nélküli eseménysorozatból eredt, amelynek során az UniSuper Private Cloud szolgáltatásainak biztosítása során véletlenül bekövetkezett félrekonfiguráció végül az UniSuper Private Cloud előfizetésének törléséhez vezetett“, írta a Google az incidensről elemzésében.

“A Google Cloud VMware Engine (GCVE) Private Cloud kezdeti telepítése során az ügyfél számára egy belső eszköz segítségével a Google operátorai véletlenül rosszul konfigurálták a GCVE szolgáltatást, mivel egy paramétert üresen hagytak. Ennek az volt a nem szándékolt és akkor még ismeretlen következménye, hogy az ügyfél GCVE Private Cloud szolgáltatása alapértelmezés szerint határozott időre szólt, és az időszak végén automatikusan törlődött.”

A probléma leginkább ez utóbbival van, ugyanis a törlés teljesen automatikusan történt meg, ráadásul más adattörlésekkel ellentétben a Google ebben az esetben nem küldött semmilyen értesítést a közelgő eseményről.

A Google az eset után nyugdíjazta a belsős szoftvert, amelyen a hibát elkövették, így az eset már nem ismétlődhet meg. Ezen kívül a cég szerint kijavították “a rendszer azon viselkedését, amely a GCVE Private Cloudokat törlésre állítja be az ilyen telepítési munkafolyamatok esetében”.

Forrás


Ha tetszett, oszd meg ismerőseiddel!