Google je pobrisal vse podatke avstralskega pokojninskega sklada
Matej Huš
30. maj 2024 ob 23:35:33
Pred slabim mesecem dni smo izvedeli za enega največjih spodrsljajev, ki se je primeril Googlu. Iz tedaj nepojasnjenih razlogov so pobrisali celoten profil avstralskega pokojninskega sklada UniSuper, ki je imel v Google Cloudu shranjene svoje podatke. Njihova obnovitev je trajala dva tedna, saj so se izbrisali tudi na drugih lokacijah, ki so bile sinhronizirane z Google Cloudom. Situacijo je pomagala rešiti varnostna kopija, ko jo je imel sklad pri drugem ponudniku in ni bila neposredno povezana v Google Cloud. Sedaj vemo, kaj je šlo narobe.
Google se je s pepelom posul že tedaj, sedaj pa so razložili malce več. Za težavo, ki ni k sreči prizadela nobene druge stranke in se sedaj ne more več ponoviti, je odgovoren Google. Njegovi zaposleni so storili hudo napako, ko si pri nastavljanju GCVE (Google Cloud VMware Engine) eno izmed ključnih polj pustili prazno. Sistem je to interpretiral, kot da je račun časovno omejen, po preteku zakupa pa je podatke preprosto pobrisal. Ob tem so pojasnili, da je šlo za manipulacijo z orodjem za administracijski dostop, zato sistem ni vprašal po potrditvi ali podatkov prestavil v kakšno mapo za kasnejši izbris. Preprosto se je izbrisalo vse.
Napaka se je primerila že lani, a je ostala neodkrita. V ozadju pa je tiktakala ura, ki je odštevala eno leto, kolikor je privzeto trajanje pogodb za določen čas. Leto pozneje je sistem pobrisal podatke, ne da bi kogarkoli o tem obvestil, saj je bil izbris posledica nastavitev v sistemu in ne uporabniškega zahtevka. Google je za rešitev zagate potreboval štirinajst dni, še toliko časa pa so izvajali analizo in pisali odziv. Zagotovili so, da se to ne more več zgoditi. Nauk zgodbe za vse uporabnike pa ni nič kaj posebej nov: oblak je le računalnik nekoga drugega. Za varnostne kopije smo odgovorni sami, ena pa ni nobena.