Avustralyalı üretkenlik araçları üreticisi Atlassian oldukça kötü bir hafta geçiriyor.
4 Nisan’da (evet, 10 günden fazla bir süre önce) başlayan bir kesinti şirket sorunlarına neden olmaya devam ediyor ve yaklaşık 400 müşterisini etkiliyor. Şirketin ölçeği göz önüne alındığında, bu müşteriler oldukça ağır vurucular olabilir.
İçinde Blog yazısıAtlassian’ın CTO’su Sri Viswanath, birkaç günlük sessizliğin ardından tam olarak neler olduğuna dair biraz daha ayrıntı verdi. 14 Nisan itibariyle, etkilenenlerin yaklaşık %55’i verilerine ve hizmetlerine yeniden erişim sağladı.
“İletişim boşluğu”
Viswanath, tweet’ler arasında “iletişim boşluğu” olduğunu ve yanlış kimliklerin verildiğini açıkladıktan sonra konunun özüne giriyor.
“[T]Kullandığımız komut dosyası, hem normal günlük işlemlerde (kurtarılabilirliğin istendiği durumlarda) kullanılan “silme için işaretle” özelliğini hem de uyumluluk nedenleriyle gerektiğinde verileri kalıcı olarak kaldırmak için gereken “kalıcı olarak silme” özelliğini sağladı,” o yazdı.
“Komut dosyası yanlış yürütme modu ve yanlış kimlik listesiyle yürütüldü. Sonuç olarak, yaklaşık 400 müşteriye ait siteler uygunsuz bir şekilde silindi.”
~400 müşteriyi etkileyen bulut kesintisiyle ilgili güncelleme. Planlı bakımın bir parçası olarak ekibimiz, kullanımdan kaldırılmış bir hizmetten eski verileri silmek için bir komut dosyası çalıştırdı. Komut dosyası, verileri silmek yerine siteleri ve bağlı ürünleri, kullanıcıları ve 3. taraf uygulamaları yanlışlıkla sildi. (1/5)12 Nisan 2022
düzeltme
Atlassian elbette bu hatayı düzeltmek ve müşteri verilerini geri yüklemek için çok çalışıyor.
15 Nisan itibariyle, müşterilerin yaklaşık %55’i bu verileri geri yükledi, şirket diyorve kurtarmanın geri kalanını hızlandırmak için otomasyon kullanılıyor.
Atlassian, kapsamlı yedekleme ve kurtarma sistemlerine sahiptir ve bugüne kadar geri yüklenen müşteriler için herhangi bir veri kaybı rapor edilmemiştir. Bu olay bir siber saldırının sonucu değildir ve müşteri verilerine yetkisiz erişim olmamıştır. (2/5)12 Nisan 2022
Bunun bir siber saldırı olmaması ve şirketin kapsamlı yedeklemeler yapması, nihai veri kaybının muhtemelen minimum düzeyde olacağı anlamına geliyor. Ancak müşterileri ona güvenen bir şirket için sorun olmaya devam ediyor.
Hiper-rekabetçi bulut hizmetleri alanında, ödeme yapan müşterilere acı veren bunun gibi basit bir hata, bazılarını başka bir yere bakmaya zorlayabilir.
Viswanath, “Bu tür olayların güveni sarsabileceğini biliyoruz” diyor. “Kendimiz için belirlediğimiz yüksek standartları karşılayamıyoruz. Bu, şimdiye kadar tamamen etkilenen müşterilerimize doğrudan ulaşmaya odaklanan iletişim çabalarımızı içeriyor.”