Majoritatea firmelor puse intr-o astfel de situatie prefera sa zica “nu stim ce s-a intamplat, acum investigam” si sa iasa cu un comunicat peste cateva ore dupa ce s-au consultat cu avocati si alti experti.
Minciuna urmata de dresul busuiocului ulterior o sa-i puna pe butuci fiindca indiferent ce fac ulterior n-or sa mai poata castiga nicicum increderea a macar o parte din clientii actuali.
Pana si cei ne afectati se vor gandi sa plece de la ei.
Nu mi se pare vreo chestie nemaipomenita. Se poate intampla oricand, oricui. Din momentul in care legi serverul la Internet, exact din momentul ala devii vulnerabil la atacuri. Singurul lucru pe care il poti face e sa fii mereu pregatit sa restaurezi un serviciu afectat in cel mai scurt timp. Eu de exemplu as pierde datele din ultimele maxim 24 ore, intervalul la care se executa sync-ul, pe o masina aflata la 300km.
Unii spun ca este un moment bun sa ramana sau chiar sa vina la ei !
Pentru ca astia vor avea in mod sigur backup REAL de acum incolo ca s-au fript.
Cum a fost si cu ING-ul, nu vor mai pati asta de acum incolo, dar alte banci ?
Acum, sa fim seriosi, daca sistemul si-a dat restart peste noapte, iar ei n-au apucat sa se uite in log-uri, dar stiu uptime-ul serverului, un scurtcircuit pare sa se fi intamplat. Iar daca asta ajunge la o persoana din PR fara cunostinte tehnice avansate, este foarte probabil sa dea vina pe scurt circuit, intr-un comunicat oficial. De mentionat ca, la momentul respectiv, probabil era haos in firma. Si pe buna dreptate.
Ca dupa nu au revenit cu detalii, asta este o problema in sine. Dar inteleg cum acel prim comunicat de presa ar putea avea loc.
Evident, gestionarea situatiei a lasat de dorit. In cazul unei probleme de securitate ultimul lucru pe care ar trebui sa-l faci este sa minţi, nu faci decat sa agravezi o problema deja grava. Pana la urma ai contract si niste prevederi acolo, esti acoperit in cazul unui atac informatic. Pe clienti nu-i incalzesc scuzele cu nimic, e complet irelevant daca problema a fost cauzata de hardware sau de incompetenta unor oameni.
Băi, voi vorbiți de scurt-circuit de parcă e o chestie ușor de trecut cu vederea! Sar siguranțe, iese fum de undeva, chestii de genul.
Este imposibil să confunzi un scurt circuit cu orice altceva a putea duce la pierderi de date.
Sau hai, să presupunem că un scurt circuit s-a întâmplat. UPS-urile ce păzeau?
M-aș hazarda să spun că lucrurile s-au întâmplat așa:
zicem că-i scurt-circuit și facem restore din backup-uri și/sau restore la date;
backup-uri ciuciu
we’re screwed, spunem adevărul.
Repet, problema nu este incidentul în sine. Se poate întâmpla oricui. Problema e că au ales că minciuna este mai potrivită.
Ca fapt divers, ce s-ar fi întâmplat dacă datele erau recuperate? Ar fi mers blat? Dar dacă datele erau luate de pe servere și vândute mai departe? (am înțeles că erau și ceva magazine online găzduite acolo)
Bine, minciuna in sine e oricum tâmpită. Din punct de vedere tehnic n-ai cum sa arzi un echipament producand un scurtcircuit. Poti sa produci un incendiu, da. Dar e absurd sa spui ca s-a stricat HDD-ul pentru ca a picat curentul
Si incendiul (care arde echipamentele) s-a intamplat fix in zona unde tineau backupurile, si s-a extins la serverele live. Sau invers. Asa ca au cumparat repede multe servere noi (cu livrare in cateva ore) si au continuat de unde erau… you know, doar ca fara datele hostate pentru clienti…
Deci da, este plauzibil. Improbabil, dar plauzibil. (Myth Busters: Plausible!)