Google Cloud accidentalmente cancella account di un fondo pensioni
Un errore di configurazione in Google Cloud e UniSuper ha causato la cancellazione dell’account privato cloud del fornitore di servizi finanziari, che gestisce circa $125 miliardi in fondi. Questo evento ha sollevato preoccupazioni sulla sicurezza e l’affidabilità dei servizi cloud, in particolare per le grandi aziende finanziarie.
L’incidente
L’incidente è iniziato con un problema di configurazione che ha portato alla cancellazione dell’account cloud privato di UniSuper, interrompendo i servizi per i suoi 620.000 membri. L’interruzione ha causato preoccupazione e incertezza sui fondi pensione dei membri, che non potevano accedere alle informazioni sul proprio conto.
Ripresa dei servizi
I servizi sono stati ripristinati solo il giovedì successivo all’incidente, e UniSuper ha assicurato ai suoi membri che gli importi dei conti sarebbero stati aggiornati il prima possibile, anche se ancora mostravano i numeri della settimana precedente.
Dichiarazione congiunta e scuse
I CEO di UniSuper e Google Cloud, Peter Chun e Thomas Kurian, hanno rilasciato una dichiarazione congiunta e si sono scusati per l’incidente, sottolineando che si è trattato di un “evento unico” causato da un’impostazione errata dei servizi cloud privati di UniSuper, che ha portato alla cancellazione della sottoscrizione cloud del fondo.
Implicazioni e misure future
L’incidente ha sollevato questioni sulla sicurezza e l’affidabilità dei servizi cloud, in particolare per le aziende finanziarie che gestiscono dati sensibili. Google Cloud ha ammesso l’errore e ha preso misure per impedire che si ripeta in futuro. Tuttavia, l’incidente evidenzia l’importanza di misure di sicurezza forti e di sistemi di risposta rapidi, specialmente quando si gestiscono dati finanziari privati.
Consigli e best practice per la sicurezza del cloud
Per evitare incidenti simili in futuro, è fondamentale adottare misure di sicurezza e best practice per la gestione del cloud. Ecco alcuni suggerimenti:
- Configurazione corretta: Assicurarsi che i servizi cloud siano configurati correttamente, seguendo le linee guida e le best practice del fornitore di servizi cloud.
- Backup e ripristino: Implementare backup e soluzioni di ripristino affidabili, per garantire la continuità del servizio in caso di incidenti.
- Monitoraggio e rilevamento delle minacce: Implementare strumenti di monitoraggio e rilevamento delle minacce per identificare e rispondere rapidamente a eventuali vulnerabilità o attacchi.
- Formazione e sensibilizzazione: Formare e sensibilizzare il personale sull’importanza della sicurezza del cloud e sulle best practice per la gestione dei servizi cloud.
- Pianificazione di emergenza: Sviluppare piani di emergenza e di risposta agli incidenti, per garantire una risposta rapida ed efficace in caso di problemi.
L’incidente di Google Cloud e UniSuper è un promemoria dell’importanza di adottare misure di sicurezza e best practice per la gestione del cloud. Implementando misure di sicurezza e best practice, le aziende possono garantire la continuità del servizio e la protezione dei dati sensibili, riducendo il rischio di incidenti e violazioni della sicurezza.
Fonte: https://cybersecuritynews.com/google-cloud-accidentally-deletes/
