ניר יהושע, CYFOX, צילום: יח״צ סייפוקס
Google Cloud, חטיבת הענן של גוגל, מחקה בטעות את כל הנתונים של חברת UniSuper בענן בשל מה שהיא כינתה “תצורה שגויה חסרת תקדים” (‘unprecedented misconfiguration’).
UniSuper היא חברת אוסטרלית המנהלת חשבונות פנסיה עבור למעלה מ-600,00 לקוחות בשווי של יותר מ-120 מיליארד דולר. מדיווחי התקשורת ברחבי העולם עולה כי במשך כשבוע ננעלו לקוחות החברה ללא גישה לחשבונותיהם. בדיקה העלתה כי גוגל מחקה בטעות את כל חשבונות הלקוחות של חברת הפנסיה, כולל את הגיבויים אליהם. רק אחרי כשבוע בוצע שחזור והגישה לחשבונות הושבה לבעליהם.
בהצהרה משותפת של גוגל קלאוד ו- UniSuper, נמסר כי המחיקה נגרמה כתוצאה מרצף אירועים חסר תקדים שבמהלכו, תצורה שגויה הביאה למחיקת חשבון הענן של UniSuper. זהו אירוע מבודד, יחיד במינו, שמעולם לא התרחש בעבר עם אף אחד מלקוחות Google Cloud, וזה לא היה צריך לקרות, נאמר בהודעה. גוגל קלאוד נקטה באמצעים כדי להבטיח שהאירוע לא יקרה שוב, נמסר עוד בהודעה.
לדברי ניר יהושע, סמנכ”ל מחקר בחברת הסייברCyFox, המתמחה באספקת פתרונות אבטחת מידע מבוססי בינה מלאכותית, “האירוע החריג שהתרחש בחטיבת הענן של גוגל, שהוביל למחיקה של כל סביבת הענן של UniSuper, מבהיר כמה חשובה ההתמחות והזהירות בניהול מערכות אבטחת מידע ותשתיות ענן. המקרה הזה מחדד את החשיבות של גיבוי נתונים במקומות מפוזרים ועם ספקים שונים, כדי להבטיח את המשך הפעילות ללא תקלות.
לדבריו, “מעבר לאירוע הספציפי הזה, חשוב להבין שאבטחת מידע בענן דורשת לא רק גיבויים, אלא גם תכנית מקיפה לניהול סיכונים ולמניעת אירועים בלתי צפויים. מומלץ לכל חברה לבצע בדיקות חדירה וסימולציות לזיהוי נקודות תורפה במערכותיה, לעבוד עם מודלים של ‘מינימום הרשאות נדרשות’ למניעת גישות לא מורשות, ולהקפיד על עדכון תוכנות ומערכות הגנה לאורך זמן. כמו כן, חשוב להשקיע בהכשרת עובדים להעלאת המודעות לאיומים ולגיבוש אסטרטגיות הגנה מידע רגיש”.
