Google Cloud löscht aus Versehen UniSuper Investment Fund incl. Backups

In einem beispiellosen Vorfall hat eine Fehlkonfiguration bei Google Cloud zur Löschung des Private Cloud-Kontos von UniSuper geführt, einem großen australischen Pensionsfonds. Mehr als eine halbe Million Mitglieder hatten über eine Woche keinen Zugang zu ihren Rentenkonten. Die Wiederherstellung konnte nur erfolgen, weil UniSuper eine konsequente Second Source Policy betrieb und sich nicht allein auf Google Cloud Backups verlies. UniSuper verwaltet als Fonds etwa 125 Milliarden AUD (etwa 85 Milliarden EUR).

Peter Chun, der CEO von UniSuper, informierte die 620.000 Mitglieder des Fonds am Mittwochabend in einem Schreiben darüber, dass der Ausfall nicht auf einen Cyberangriff zurückzuführen sei und keine persönlichen Daten durch den Vorfall kompromittiert worden seien. Das Problem sei spezifisch auf den Cloud-Service von Google zurückzuführen.

In einer außergewöhnlichen gemeinsamen Erklärung entschuldigten sich Chun und Thomas Kurian, der weltweite CEO von Google Cloud, bei den Mitgliedern für den Ausfall und bezeichneten ihn als „äußerst frustrierend und enttäuschend“.

Sie erklärten, dass der Ausfall durch eine Fehlkonfiguration verursacht wurde, die zur Löschung des Cloud-Kontos von UniSuper führte. Ein solches Ereignis sei bei Google Cloud zuvor noch nie vorgekommen. „Dies hätte nicht passieren dürfen. Google Cloud hat die Ereignisse, die zu dieser Störung führten, identifiziert und Maßnahmen ergriffen, um sicherzustellen, dass dies nicht wieder geschieht“, sagten die CEOs von Google Cloud und UniSuper.

Obwohl UniSuper normalerweise Daten in zwei geografischen Regionen dupliziert, um eine schnelle Wiederherstellung im Falle eines Ausfalls zu gewährleisten, führte die versehentliche Löschung des Cloud-Abonnements zu einem Datenverlust in beiden Regionen. Der Dienst konnte letztlich wiederhergestellt werden, weil der Fonds über Backups bei einem anderen Anbieter verfügte.

„Diese Backups haben den Datenverlust minimiert und die Wiederherstellungsfähigkeit von UniSuper und Google Cloud erheblich verbessert“, betonten Chun und Kurian.

Die Wiederherstellung der Private Cloud-Instanz von UniSuper erforderte eine enorme Konzentration und Anstrengung sowie eine enge Zusammenarbeit zwischen den Teams, um eine umfassende Wiederherstellung aller Kernsysteme zu ermöglichen, die Hunderte von virtuellen Maschinen, Datenbanken und Anwendungen umfasst.

Related Posts

Datenschutzvorfall bei Urban Sports Club betrifft 900.000 Mitglieder

Der Urban Sports Club hat am 28. März 2024 in einer Email an seine Mitglieder gemeldet, dass es am 26.3.24 zu einem Datenschutz gekommen ist, der personenbezogene Daten von Mitgliedern beeinträchtigt haben könnte. Urban Sports Club ist ein Anbieter einer europaweiten Fitness und Sport Flatrate und bietet Kurse an 10.000 Standorten in Europa in über 50 Sportarten an. Das Unternehmen informierte umgehend Mitglieder und die zuständigen Behörden. Im Blog des Unternehmens ist die Rede von einer Lücke, die am 27.3.24 geschlossen wurde.

Read More

LockBit 3.0: angeblicher Angriff auf Deutsche Telekom

Die Deutsche Telekom ist einem Bericht auf Twitter zufolge vermutlich Opfer eines Cyberangriffs der Ransomware-Gruppe LockBit 3.0 geworden. Der Post wurde am Morgen des 7. Mai 2024 öffentlich gemacht. Die Angreifer haben ein Lösegeld festgesetzt, das bis zum 21. Mai 2024 gezahlt werden soll, um die verschlüsselten Daten wieder freizugeben. Die genauen Details des Angriffs und das Ausmaß des Schadens sind noch nicht vollständig bekannt. Die Gruppe LockBit 3.0 gilt eigentlich als zerschlagen, auch gab es nach aktuellem Stand keine Bestätigung seitens Telekom, ob es tatsächlich zu einem Vorfall kam.

Read More

Sicherheitslücke bei Lufthansa: Siri trägt fremde Flugdaten in Kalender ein

Laut einem Bericht der NZZ hat kam es bei der Lufthansa und ihrer Tochtergesellschaft Swiss zu einem ungewollten Datenleck. Apples KI-Assistentin Siri hat aufgrund einer Fehlkonfiguration die Log-in-Daten von Flugbuchungen erfasst und diese Informationen automatisch in die Kalender von Fremden eingetragen. Dieses Problem wurde am 8. April 2024 erkannt und betraf Buchungen, die durch eine bestimmte Sicherheitsschwäche in den Systemen der Airlines zugänglich wurden.

Read More