גוגל קלאוד מחקה בטעות יותר מחצי מיליון חשבונות של לקוחות UniSuper

יותר מחצי מיליון לקוחות של חברת פנסיה אוסטרלית לא הצליחו לגשת לחשבונותיהם במשך יותר משבוע, עקב תקלה מביכה: גוגל קלאוד (Google Cloud) מחקה בטעות את כל הנתונים של UniSuper בענן שלה, בשל מה שהיא כינתה "תצורה שגויה חסרת תקדים", "מעשה שגגה" ו"התרחשות מיוחדת במינה".

UniSuper היא חברה אוסטרלית, המנהלת חשבונות פנסיה עבור 620 אלף לקוחות במדינה, בשווי של כ-125 מיליארדי דולרים. החברה פועלת כעמותה בלא כוונות רווח, ונמצאת בבעלות של 37 אוניברסיטאות במדינת האי.

במשך כשבוע ננעלו החשבונות של לקוחות החברה, בלא שהם הצליחו להשיג אליהם גישה. בדיקה העלתה כי גוגל מחקה, בטעות, את כל חשבונות הלקוחות של חברת הפנסיה, כולל את הגיבויים אליהם. רק אחרי כשבוע אנשי ה-IT שלה ואנשי גוגל הצליחו לערוך שחזור של הנתונים נמחקו, שנמצאו, במקרה, על ענן ציבורי אחר – ואז הגישה לחשבונות הושבה לבעליהם.

"This is an isolated, ‘one-of-a-kind occurrence’ should not have happened."

欸 這週未最恐怖的鬼故事莫非澳洲最大資產管理公司 UniSuper的 google cloud 帳號意外被清空！！☠️

( 咦 之前是否有推友才說過這年頭出去大聲嚷嚷自己在谷哥上班很大概率會被人私底下笑死？🤡#戰啦幹 pic.twitter.com/Bfc5nPlciK

— Jeremy Lu (@thecat) May 12, 2024

לאחר שהוברר כי אין מדובר במתקפת סייבר, וכי נתוני החברה לא נחשפו, תומס קוריאן, מנכ"ל גוגל קלאוד, ופיטר צ'ון, מנכ"ל UniSuper, הוציאו בסוף השבוע הודעה משותפת. נאמר בה כי "המחיקה נגרמה כתוצאה מרצף אירועים חסר תקדים, אשר במהלכו, תצורה שגויה הביאה למחיקת חשבון הענן של UniSuper. זהו אירוע מבודד, יחיד במינו, שמעולם לא התרחש בעבר עם אף אחד מלקוחות uןגל קלאוד. וזה לא היה צריך לקרות. גוגל קלאוד נקטה באמצעים כדי להבטיח שהאירוע לא יישנה". שני המנכ"לים התנצלו בפני הלקוחות, והוסיפו כי "המקרה גרם לתסכול ולאכזבה קיצוניים".

This is something I’ve not year heard before. Australian trading service UniSuper is down for the second day because of… Google Cloud.

Their outage was caused by a Google Cloud issue, as confirmed by the GC team.

GC meanwhile provides no details beyond “we’re really sorry!” pic.twitter.com/i4yuoSQQuQ

— Gergely Orosz (@GergelyOrosz) May 8, 2024

באירוע נוצר "מפל אסונות"

הבדיקה העלתה כי התצורה השגויה השפיעה לרעה על אספקת שירותי הענן הפרטי של UniSuper והיא שהביאה למחיקת הנתונים. לחברה היו שני גיבויים בשני אזורי ענן בגוגל קלאוד. מומחים ציינו כי לרוע המזל, נוצר "מפל אסונות", כאשר מחיקת החשבונות הביאה למחיקה שלהם גם באזורי ענן אחרים ורחוקים גיאוגרפית, של גוגל קלאוד.

החברה האוסטרלית העבירה כמות גדולה מעומסי העבודה שלה לענן של גוגל בשנה שעברה, לאחר שבעבר היא פיצלה את מערכי הנתונים שלה בין הענן של מיקרוסופט, Azure, ושני דטה סנטרים שלה.

ניר יהושע, סמנכ"ל מחקר ב-סייפוקס. צילום: יח"צ

לדברי ניר יהושע, סמנכ"ל מחקר בחברת הסייבר סייפוקס (CyFox) – המספקת פתרונות אבטחת מידע מבוססי בינה מלאכותית: "האירוע החריג שהתרחש, מבהיר כמה חשובות ההתמחות והזהירות בניהול מערכות אבטחת מידע ותשתיות ענן. המקרה הזה מחדד את החשיבות של גיבוי נתונים במקומות מפוזרים ועם ספקים שונים, כדי להבטיח את המשך הפעילות ללא תקלות".

יהושע הוסיף כי "מעבר לאירוע הספציפי הזה, חשוב להבין שאבטחת מידע בענן דורשת לא רק גיבויים – אלא גם תוכנית מקיפה לניהול סיכונים ולמניעת אירועים בלתי צפויים. מומלץ לכל חברה לבצע בדיקות חדירה והדמיות לזיהוי נקודות תורפה במערכותיה, לעבוד עם מודלים של 'מינימום הרשאות נדרשות' למניעת גישות לא מורשות, ולהקפיד על עדכון תוכנות ומערכות הגנה לאורך זמן. כמו כן, חשוב להשקיע בהכשרת עובדים להעלאת המודעות לאיומים ולגיבוש אסטרטגיות הגנה על מידע רגיש".