バックアップ サービス「Tarsnap」は、スパム攻撃を受けてエンジニアが誤って運用データを削除してから 73 時間後の感謝祭にダウンしました。
攻撃者は、顧客データをクラウド ストレージに保存するサービスにアクセスするための資格情報を盗みました。
エンジニアはバックアップ システムをローテーションするのではなく、手動でローテーションして復元する必要がありました。
これにより、エンジニアはエラーを回避し、データのセキュリティを向上させることができました。
特に、すべてのインシデントは所有するクラウドまたはオンプレミスのインフラストラクチャ.nntlease.com.au で発生しました。
コメント