Google Cloudが誤設定で50万人以上の年金口座データを削除、他地域のバックアップも消えて別サービスのバックアップから復旧
2024年5月、オーストラリアの年金基金「UniSuper」で会員が口座にアクセスできなくなる障害が発生しました。復旧までに1週間を要したこの出来事について、UniSuperはGoogle Cloudと連名で声明を発表し、サイバー攻撃ではなく、Google Cloudによる設定ミスが原因だったことを明らかにしました。
A joint statement from UniSuper and Google Cloud | UniSuper
https://www.unisuper.com.au/about-us/media-centre/2024/a-joint-statement-from-unisuper-and-google-cloud
Google Cloud accidentally deletes UniSuper’s online account due to ‘unprecedented misconfiguration’ | Superannuation | The Guardian
https://www.theguardian.com/australia-news/article/2024/may/09/unisuper-google-cloud-issue-account-access
UniSuperは61万5000人以上の会員と1240億ドル(約12兆8000億円)の資金を運用する、オーストラリア最大級の年金基金です。
発表によると、Google CloudがUniSuperのプライベートクラウドサービスのプロビジョニングを行っていたところ、誤って設定ミスが発生し、最終的にUniSuperのサブスクリプションが削除されるという事態が発生したとのこと。
Google Cloudのトーマス・クリアンCEOは、今回の出来事をGoogle Cloudのグローバルクライアントで過去に発生したことがない「唯一無二の事象」と表現しました。
障害が1週間続いた原因は、シンプルに、復旧するのに時間がかかったためです。
実はUniSuperは今回のように問題が起きたときのため、Google Cloudのある地域のサーバーがダウンしても通常通り運用を続けられるように別地域のサーバーとの間で二重化を行っていました。しかし今回はサブスクリプションの削除に伴い、両地域で内容の削除が行われてしまったそうです。
声明では復旧にあたり、「UniSuperとGoogle Cloudのチームは信じられないほどの集中、努力、協力を行い、何百もの仮想マシン、データベース、アプリケーションを含むプライベートクラウドの大規模な復旧を実現させた」と報告されています。
なお、UniSuperは別のサービスプロバイダにもバックアップを取っており、このバックアップのおかげでデータ損失は最小限に抑えられたとのことです。
・関連記事
Google Cloudからオンプレや他のクラウドへ移行する際の転送料金が無料に、クラウド市場における顧客の選択と競争の障壁を取り除く一歩へ - GIGAZINE
解雇された報復に会社のコードを削除したエンジニアが禁錮2年と7000万円超の賠償金支払いを命じられる - GIGAZINE
プログラマーの目線から見たGoogleの失敗・不可解な取り組み41選 - GIGAZINE
デジタルデータの保存に取り組む組織が語る「ウェブサイトの10の死因」とは? - GIGAZINE
・関連コンテンツ