A seguito di tale errore, UniSuper ha attivato i propri backup di emergenza, ricorrendo a servizi esterni per ripristinare l’account. La situazione è stata positivamente risolta, ma il fondo è rimasto inaccessibile per circa 2settimane. Di recente, Google ha pubblicato un resoconto dettagliato dell’accaduto, spiegando le misure che saranno adottate per prevenire il ripetersi di simili incidenti in futuro.
Nello specifico, sembra che l’errore sia stato causato dal fatto che durante la configurazione iniziale dell’account di UniSuper, un parametro è stato lasciato vuoto per sbaglio tramite un tool interno. Tale piccola disattenzione ha innescato un timer per l’auto–cancellazione dell’account dopo un determinato periodo di tempo. Per la natura stessa del tool, non sono state generate notifiche o avvisi per l’account, che da un giorno all’altro è stato cancellato.
Su alcuni dettagli, le informazioni sono leggermente discordanti: Google afferma che i backup interni non sono stati compromessi e sono stati cruciali per il ripristino dell’account, mentre UniSuper ha menzionato l’utilizzo di backup esterni. Comunque sia, ciò che importa è che Google ha eliminato il tool interno responsabile, trasferendo la gestione a un’interfaccia accessibile direttamente dal cliente. Inoltre, ha condotto una verifica accurata su tutti gli altri account per assicurarsi che non ci fossero altri timer attivi.
Google ha voluto rassicurare che si è trattato di un incidente isolato e che non esistono altri scenari in grado di compromettere in modo così drastico gli account Cloud. Tra le protezioni messe in atto vi sono la soft delete, notifiche preventive multiple, richieste di conferma da parte di personale umano e altre misure di sicurezza.
L’incidente ha messo in evidenza l’importanza di una gestione attenta e accurata dei parametri di configurazione nei servizi cloud. Inoltre è emersa la necessità di implementare sistemi di allerta e backup robusti per prevenire e risolvere rapidamente eventuali problemi. Google ha preso l’impegno di migliorare ulteriormente le sue procedure di sicurezza per garantire la massima affidabilità ai suoi clienti.