Kreativzentrum
  1. SicherheitschefStartseite
  2. Erfassen von Informationen

Google Cloud löscht fälschlicherweise Nutzerkonten, was zu Datenverlust und längeren Ausfallzeiten führt

Sicherheitschef - - Erfassen von Informationen - 4424 Ansichten

Laut The Guardian kam es bei Google Cloud Services kürzlich zu einem größeren, noch nie dagewesenen Fehlkonfigurationsvorfall, der zur Löschung eines Cloud-Abonnementkontos für den australischen UniSuper-Fonds und zu einer einwöchigen Unterbrechung des Dienstes führte.
UniSuper ist ein gemeinnütziger Pensionsfonds, der ein riesiges Vermögen von etwa 125 Milliarden Dollar verwaltet und mehr als eine halbe Million Anleger hat.
Obwohl UniSuper Datensicherungen in zwei Cloud-Regionen von Google Cloud erstellt hat, wurde dieser schwerwiegende Vorfall durch Kontolöschungen verursacht, was zum Verlust beider Sicherungen zur gleichen Zeit führte, was keinen Schutz bot.
Es war gut, dass UniSuper die Daten auch bei anderen Speicheranbietern gesichert hatte, was den durch diesen Vorfall verursachten Schaden minimierte und den Prozess der Wiederherstellung der Daten auf Google Cloud beschleunigte.

Verzeichnis (auf der Festplatte des Computers)

Veranstaltungen:

Kürzlich kam es beim Dienst Google Cloud 1 zu einem größeren und noch nie dagewesenen Ausfall, der zur versehentlichen Löschung eines privaten Cloud-Kontos des Finanzdienstleisters UniSuper führte und eine breite Besorgnis und Diskussion auslöste. Nachfolgend finden Sie einen detaillierten Überblick über den Vorfall.

Der Chef des Megafonds und der globale CEO von Google Cloud entschuldigten sich in einer gemeinsamen Erklärung bei den betroffenen Nutzern für den "extrem frustrierenden und enttäuschenden" Ausfall.

Google Cloud löscht fälschlicherweise Nutzerkonten, was zu Datenverlust und längeren Ausfallzeiten führt

Mehr als eine halbe Million Mitglieder der UniSuper-Fonds konnten eine ganze Woche lang nicht auf ihre jeweiligen Rentenkonten zugreifen. Nach mehr als einer Woche Systemausfall werden die Dienste nach und nach wiederhergestellt, und die Kontostände der Anlagekonten werden die Daten der letzten Woche anzeigen.

UniSuper-CEO Peter Chun versicherte den Mitgliedern, dass der Ausfall nicht das Ergebnis eines Cyberangriffs war und dass keine persönlichen Daten während des Ausfalls gefährdet waren. Die Ursache des Ausfalls war eine versehentliche Fehlkonfiguration von Google Cloud während der Bereitstellung des privaten Cloud-Dienstes von UniSuper, was zur Löschung des privaten Cloud-Abonnementkontos von UniSuper führte.

Google Cloud löscht fälschlicherweise Nutzerkonten, was zu Datenverlust und längeren Ausfallzeiten führt

Thomas Kurian, CEO von Google Cloud, bestätigte, dass der Ausfall durch eine beispiellose Kette von Ereignissen verursacht wurde. Google Cloud hat die Ereignisse, die zu dem Ausfall geführt haben, identifiziert und Maßnahmen ergriffen, um sicherzustellen, dass sich ein ähnlicher Vorfall nicht wiederholt.

Obwohl UniSuper normalerweise Kopien in beiden Regionen hat, um die Zuverlässigkeit des Dienstes zu gewährleisten, wurden die Cloud-Instanzen in beiden Regionen aufgrund der Löschung der Cloud-Abonnementkonten gelöscht. Letztendlich konnte UniSuper den Dienst dank eines Backups eines anderen Anbieters wiederherstellen. Dieser Vorfall zeigt, wie wichtig die Datensicherung bei Cloud-Diensten ist.

Das Team von UniSuper und Google Cloud arbeitete zusammen, um alle Kernsysteme vollständig wiederherzustellen, darunter Hunderte von virtuellen Maschinen, Datenbanken und Anwendungen. Diese Zusammenarbeit zeigt, wie wichtig eine enge Zusammenarbeit zwischen Cloud-Service-Anbietern und ihren Kunden bei einem größeren Ausfall ist.

Mit rund 125 Milliarden Dollar, die UniSuper verwaltet, ist der Vorfall sicherlich ein harter Test für ein Geldverwaltungsunternehmen dieser Größe.

Stellungnahme:

Wenn der Ausfall des globalen AliCloud-Dienstes "episch" war, dann war der Ausfall der Google Cloud "beispiellos". Während es bei ersterem hauptsächlich um die Serviceverfügbarkeit ging, traf dieser Ausfall den Kern des Lebens vieler Unternehmen - die Datenintegrität.

Soweit ich weiß, dürfte dies ein neuer Rekord in der Geschichte des Cloud-Computing sein - das erste Mal, dass eine Datenbank in diesem Umfang gelöscht wurde. Das letzte Mal, dass es eine ähnliche Verletzung der Datenintegrität gab, war bei Tencent Cloud und Preamble CNC.

Aber ein kleines Startup ist nicht mit einem großen Fonds zu vergleichen, der Hunderte von Milliarden Dollar verwaltet; auch nicht mit dem Umfang und dem Ausmaß der Auswirkungen - alles unter dem gesamten Cloud-Konto ist weg!

Dieser Vorfall hat einmal mehr gezeigt, wie wichtig Backups (außerhalb des Standorts, in mehreren Clouds, von verschiedenen Anbietern) sind - UniSuper hatte Glück, dass sie noch andere Backups hatten.

Wenn Sie jedoch glauben, dass die Datensicherungen eines Anbieters von öffentlichen Clouds in anderen Regionen/Verfügbarkeitszonen Ihnen helfen können, sich abzusichern, dann denken Sie an diesen Fall - vermeiden Sie Vendor Lock-in und haben Sie immer einen Plan B.

Referenz:

Der Guardian UK berichtet über den Vorfall:
https://www.unisuper.com.au/about-us/media-centre/2024/a-joint-statement-from-unisuper-and-google-cloud

UniSuper CEO und Google Wolke Gemeinsame Erklärung des CEO:
https://www.unisuper.com.au/about-us/media-centre/2024/a-joint-statement-from-unisuper-and-google-cloud

Originalartikel von Chief Security Officer, bei Vervielfältigung bitte angeben: https://cncso.com/de/google-cloud-konfigurationsfehler-fuhrt-zu-datenverlusten-beim-benutzer-html

Wie (1)
0 0

Über den Autor.

Sicherheitschef

Sicherheitschef

100 Beiträge
4 Kommentare
1 Fragen
3 antwortet
3 Anhänger
Verantwortlicher für die Sicherheit (cncso.com)
Vorherige Freitag, 7. Mai 2024 um 8:17 Uhr
Weiter 17 Mai 2024 am7:00