In einem beispiellosen Vorfall hat eine Fehlkonfiguration bei Google Cloud zur Löschung des Private Cloud-Kontos von UniSuper geführt, einem großen australischen Pensionsfonds. Mehr als eine halbe Million Mitglieder hatten über eine Woche keinen Zugang zu ihren Rentenkonten. Die Wiederherstellung konnte nur erfolgen, weil UniSuper eine konsequente Second Source Policy betrieb und sich nicht allein auf Google Cloud Backups verlies. UniSuper verwaltet als Fonds etwa 125 Milliarden AUD (etwa 85 Milliarden EUR).
Peter Chun, der CEO von UniSuper, informierte die 620.000 Mitglieder des Fonds am Mittwochabend in einem Schreiben darüber, dass der Ausfall nicht auf einen Cyberangriff zurückzuführen sei und keine persönlichen Daten durch den Vorfall kompromittiert worden seien. Das Problem sei spezifisch auf den Cloud-Service von Google zurückzuführen.
In einer außergewöhnlichen gemeinsamen Erklärung entschuldigten sich Chun und Thomas Kurian, der weltweite CEO von Google Cloud, bei den Mitgliedern für den Ausfall und bezeichneten ihn als „äußerst frustrierend und enttäuschend“.
Sie erklärten, dass der Ausfall durch eine Fehlkonfiguration verursacht wurde, die zur Löschung des Cloud-Kontos von UniSuper führte. Ein solches Ereignis sei bei Google Cloud zuvor noch nie vorgekommen. „Dies hätte nicht passieren dürfen. Google Cloud hat die Ereignisse, die zu dieser Störung führten, identifiziert und Maßnahmen ergriffen, um sicherzustellen, dass dies nicht wieder geschieht“, sagten die CEOs von Google Cloud und UniSuper.
Obwohl UniSuper normalerweise Daten in zwei geografischen Regionen dupliziert, um eine schnelle Wiederherstellung im Falle eines Ausfalls zu gewährleisten, führte die versehentliche Löschung des Cloud-Abonnements zu einem Datenverlust in beiden Regionen. Der Dienst konnte letztlich wiederhergestellt werden, weil der Fonds über Backups bei einem anderen Anbieter verfügte.
„Diese Backups haben den Datenverlust minimiert und die Wiederherstellungsfähigkeit von UniSuper und Google Cloud erheblich verbessert“, betonten Chun und Kurian.
Die Wiederherstellung der Private Cloud-Instanz von UniSuper erforderte eine enorme Konzentration und Anstrengung sowie eine enge Zusammenarbeit zwischen den Teams, um eine umfassende Wiederherstellung aller Kernsysteme zu ermöglichen, die Hunderte von virtuellen Maschinen, Datenbanken und Anwendungen umfasst.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: