Atlassian ütleb, et selle kuu kahenädalane pilve katkestus on mõjutanud peaaegu kahekordset klientide arvu, mida ta pärast juhtumist teadasaamist algselt prognoosis.
Nagu näitas ettevõtte tehnoloogiajuht Sri Viswanath, 14. aprillil, üheksa päeva pärast intsidendi algust, pühkis hooldusskript kogemata sadu klientide saite, kuna kahe Atlassiani meeskonna vahel tekkisid sideprobleemid, mis töötasid pärandrakenduse keelamiseks.
Kuid selle asemel, et saada rakenduse keelamiseks vajalikku ID-d, sai deaktiveerimismeeskond pilvesaitide ID-d, kuhu rakendus installiti.
Samuti käivitati skript vale täitmisrežiimiga (st. tõrkekindla taastamise asemel kustutati andmed jäädavalt).
14-päevane katkestus mõjutas 5. aprillist 18. aprillini väga väikest rühma Atlassiani kliente. Esimesed mõjutatud saidid taastati 8. aprilliks ja ülejäänud mõjutatud klientide saidid 18. aprilliks.
Vahejuhtumi ajal ei olnud mõjutatud klientidele saadaval järgmised Atlassiani tooted: kogu Jira tooteperekond, Confluence, Atlassian Access, Opsgenie ja Statuspage.
Oleme nüüd taastanud oma kliendid, keda katkestus mõjutab, ja võtnud ühendust iga mõjutatud saidi võtmekontaktidega. https://t.co/ZvAFZ2pq8A
- Atlassian (@Atlassian) 17. aprill 2022
Elektrikatkestus mõjutas kokku 775 klienti.
Kui Atlassian ütles meile sellest katkestusest esimest korda teatamisel, et umbes 400 enam kui 200 000 pilvekliendi saidid kustutati, siis Viswanath paljastas reedel, et tegelik arv oli peaaegu kaks korda suurem.
Pärast juhtumi uurimise käigus kogutud andmete analüüsimist muutus Atlassiani hinnang ka mõjutatud passiivsete, tasuta või väikese aktiivsete kasutajate arvuga kontodele.
'Tulemuseks eemaldati viivitamatult 883 saiti (mis esindab 775 klienti) ajavahemikus 07:38 UTC kuni 08:01 UTC teisipäeval, 5. aprillil 2022,' ütles Viswanath.
'Kuigi see oli suur vahejuhtum, ei kaotanud ükski klient andmeid rohkem kui viis minutit. Lisaks jätkas üle 99,6% meie klientidest ja kasutajatest meie pilvetoodete kasutamist taastamistoimingute ajal katkestusteta.
Kuigi vähesed Atlassiani kliendid on taastanud oma Confluence'i või Insighti andmebaasid ja kaotanud viis minutit andmeid, siis Atlassian ütleb, et suutis need taastada ja töötab kõigi andmete taastamise nimel.
'Sellest ajast alates oleme taastanud ülejäänud andmed, võtnud ühendust klientidega, keda see mõjutab, ja aitame neil andmete edasiseks taastamiseks muudatusi rakendada,' lisas Viswanath.
Katkestuste kronoloogia (Atlassian)
Mitte küberrünnaku tagajärg
Atlassian hindas algselt, et taastamistööd ei kesta kauem kui mitu päeva, ja kinnitas BleepingComputerile, et klientide andmetele volitamata juurdepääsu ei olnud, kuna seda katkestust ei põhjustanud küberrünnak ega pahatahtlik sisering.
'Õige lähenemisviis oleks olnud laiem avalik suhtlus katkestuse ümber koos kriitilise sõnumi kordamisega, et andmete kadu ei olnud ja see ei olnud küberrünnaku tagajärg,' ütles Viswanath.
'Selle asemel, et oodata, kuni meil on täielik pilt, oleksime pidanud olema läbipaistvad selles, mida me teadsime ja mida me ei teadnud.
'Üldiste taastamisprognooside esitamine (isegi kui see on suunatud) ja selge, millal eeldasime täielikumat pilti, oleks võimaldanud meie klientidel juhtunut paremini planeerida.'
Katkestus mõjutas ettevõtte pilvetooteid kasutavaid kliente ja tekkis pärast seda, kui Atlassian teatas 2020. aasta oktoobris, et ei müü alates 2021. aasta veebruarist enam kohapealsete toodete litsentse.
Üks Atlassiani kaasasutajatest ja kaasjuhtidest Scott Farquhar lisas samuti, et juba aktiivsete litsentside toetamine lõpetatakse kolm aastat hiljem, 2. veebruaril 2024.
Mida sa arvad?
