Početkom svibnja ostvarila se jedna od najgorih noćnih mora Google Clouda kada je jedan bug uzrokovao potpuno brisanje korisničkog računa i sigurnosnih kopija podataka. Nesretna žrtva bio je australski mirovinski fond UniSuper, koji upravlja imovinom vrijednom nevjerojatnih 135 milijardi dolara za više od 600.000 članova. Mirovinski fond bio je zapravo zamrznut dva tjedna, nesposoban u potpunosti funkcionirati dok se pokušavao oporaviti pomoću sigurnosnih kopija treće strane.
Incident se dogodio 2. svibnja kada je UniSuper iznenada izgubio pristup svim svojim podacima i uslugama koje se nalaze na Google Cloudu, uključujući sigurnosne kopije. Ubrzo nakon toga, zajednička izjava dviju kompanija priznala je da je “nenamjerna pogrešna konfiguracija” rezultirala brisanjem, ali detalji su bili tanki. UniSuper se uspio vratiti na mrežu tek 15. svibnja nakon dovršetka potpune obnove.
Ovaj tjedan Google je konačno detaljno opisao što je točno pošlo po zlu. Očigledno je netko u tvrtki slučajno ostavio neki od paramatera prazan dok je konfigurirao UniSuperove usluge privatnog oblaka pomoću internog alata. Ta naizgled mala pogreška imala je katastrofalnu posljedicu označavanje UniSuper računa za automatsko brisanje nakon određenog roka.
Nakon pogreške, Google primjećuje da su “timovi korisnika i Googlea radili 24×7 tijekom nekoliko dana kako bi oporavili korisnikov GCVE Private Cloud, vratili mrežne i sigurnosne konfiguracije, vratili njegove aplikacije i povratili podatke kako bi vratili pune operacije.”
Google je također priznao da nije pokrenuta nikakva “obavijest klijentu” jer se radilo o nenamjernom brisanju putem Googleovih internih alata. Cijeli incident je sigurno bio šok za UniSuper.
Ipak, postojale su proturječne informacije o tome jesu li UniSuperove sigurnosne kopije pohranjene u Google Cloud Storageu stvarno izbrisane ili ne, kako ističe ArsTechnica . U početku je UniSuper tvrdio da se mora osloniti na sigurnosne kopije treće strane jer su i Googleove sigurnosne kopije nestale. Ali Googleov blog navodi da sigurnosne kopije u oblaku nisu bile pogođene i bile su “krucijalne” u vraćanju podataka.
Google je obećao opsežne “sanacije” kako bi osigurao da se ovo više nikada ne dogodi. Uklonili su problematični interni alat i premjestili tu funkcionalnost na sučelja koja kontrolira korisnik. Također su pročistili svoje baze podataka i potvrdili da nijedan drugi Google Cloud račun nije neispravno konfiguriran za brisanje.
Tvrtka je ponovila da postoje snažne mjere zaštite od brisanja, uključujući tzv soft brisanje, prethodne obavijesti i ljudske provjere odobrenja.
To je svakako alarmantan događaj za milijune korisnika oblaka, ali Google je naglasio da se radi o “izoliranom incidentu” koji utječe na jednog korisnika. Inzistiraju na tome da ne postoje sistemski problemi koji druge klijente Google Clouda izlažu opasnosti od spontanog isparavanja podataka.