Atlassian říká, že dvoutýdenní výpadek cloudu tento měsíc ovlivnil téměř dvojnásobek počtu zákazníků, které původně odhadoval poté, co se o incidentu dozvěděl.
Jak odhalil technologický ředitel společnosti, Sri Viswanath, 14. dubna, devět dní po začátku incidentu, skript údržby omylem vymazal stovky zákaznických stránek kvůli problémům s komunikací mezi dvěma týmy Atlassian, které pracovaly na deaktivaci starší aplikace.
Namísto obdržení ID potřebného k deaktivaci aplikace však deaktivační tým obdržel ID cloudových webů, kde byla aplikace nainstalována.
Skript byl také spuštěn v nesprávném režimu provádění (tj. trvalé smazání dat namísto jejich smazání pomocí bezpečné obnovy).
14denní výpadek zasáhl velmi malou skupinu zákazníků společnosti Atlassian mezi 5. dubnem a 18. dubnem. První sada postižených webů byla obnovena do 8. dubna a zbývající místa postižených zákazníků do 18. dubna.
Během incidentu nebyly postiženým zákazníkům k dispozici následující produkty Atlassian: celá rodina produktů Jira, Confluence, Atlassian Access, Opsgenie a Statuspage.
Nyní jsme obnovili naše zákazníky postižené výpadkem a oslovili jsme klíčové kontakty pro každý postižený web. https://t.co/ZvAFZ2pq8A
- Atlassian (@Atlassian) 17. dubna 2022
Výpadek se dotkl celkem 775 zákazníků.
Zatímco nám Atlassian při prvním hlášení tohoto výpadku řekl, že byly vymazány weby asi 400 z jeho více než 200 000 cloudových zákazníků, Viswanath v pátek odhalil, že skutečný počet byl téměř dvojnásobný.
Po analýze dat shromážděných během vyšetřování incidentu se odhad společnosti Atlassian také změnil tak, aby zahrnoval postižené neaktivní, bezplatné nebo malé účty s nízkým počtem aktivních uživatelů.
„Výsledkem bylo okamžité odstranění 883 stránek (představujících 775 zákazníků) mezi 07:38 UTC a 08:01 UTC v úterý 5. dubna 2022,“ řekl Viswanath.
„Ačkoli se jednalo o závažný incident, žádný zákazník neztratil více než pět minut dat. Navíc více než 99,6 % našich zákazníků a uživatelů pokračovalo v používání našich cloudových produktů bez jakéhokoli přerušení během činností obnovy.'
Zatímco malý počet zákazníků Atlassian obnovil své databáze Confluence nebo Insight a ztratil pět minut dat, Atlassian říká, že je dokázal obnovit a pracuje na obnovení všech dat.
„Od té doby jsme obnovili zbytek dat, kontaktovali zákazníky, kterých se to týkalo, a pomáháme jim aplikovat změny k další obnově jejich dat,“ dodal Viswanath.
Chronologie výpadků (Atlassian)
Není to výsledek kybernetického útoku
Atlassian původně odhadoval, že úsilí o obnovu nebude trvat déle než několik dní, a potvrdil BleepingComputer, že nedošlo k žádnému neoprávněnému přístupu k zákaznickým datům, protože tento výpadek nebyl způsoben kybernetickým útokem nebo zákeřnými zasvěcenci.
„Širší veřejná komunikace kolem výpadku spojená s opakováním kritické zprávy, že nedošlo ke ztrátě dat a že to nebyl výsledek kybernetického útoku, by byl správný přístup,“ řekl Viswanath.
„Namísto čekání, až budeme mít úplný obrázek, jsme měli být transparentní v tom, co víme a co nevíme.
'Poskytnutí celkových odhadů obnovy (i když směrových) a jasné, kdy očekáváme, že budeme mít úplnější obrázek, by našim zákazníkům umožnilo lépe naplánovat incident.'
Výpadek ovlivnil zákazníky využívající cloudové produkty společnosti a nastal poté, co Atlassian v říjnu 2020 oznámil, že od února 2021 již nebude prodávat licence na místní produkty.
Jeden ze spoluzakladatelů a generálních ředitelů společnosti Atlassian, Scott Farquhar, také dodal, že podpora již aktivních licencí bude ukončena o tři roky později, 2. února 2024.
Co myslíš?
