2022/04/14

Falha na cloud da Atlassian deveu-se a eliminação por engano

A Atlassian veio finalmente revelar a origem do problema que tem afectado alguns dos seus clientes há semanas, e que diz dever-se a um erro e não a um ataque.

Demonstrando como a falta de comunicação pode resultar em grandes dores de cabeça, enquanto as equipas estavam a preparar a desactivação do um serviço "Insight – Asset Management" usado pelo Jira Service Management e Jira Software nos sites dos clientes, em vez de eliminarem a app em causa eliminaram todos os sites que a usavam, resultando em 400 clientes com os seus sites eliminados. E para piorar, o script fez uma eliminação permanentes que não permitia fazer um "undelete" rápido.

Apesar da Atlassian dizer que tem uma excelente política de backups, tem demorado várias semanas a recuperar as coisas, e a empresa diz que ainda deverá demorar mais duas semanas para que todos os sites voltem ao normal - uma demora que atribui à "complexidade" da tarefa.

Se por um lado é bom ver que o problema não se deveu a um ataque, por outro parece demonstrar que há ainda muito a fazer a nível da tal "excelente política" de backups; nomeadamente no que diz respeito à reposição dos dados. É certo que deverão ser situações complexas, mas hoje em dia será completamente inaceitável que, em caso de ataque ou de um erro inocente, um site demore múltiplas semanas para ser reposto.

1 comentário:

[pub]