SICUREZZA DIGITALE

Non sempre la colpa è degli hacker

Grave incidente informatico all’Università di Kyoto: persi oltre 77 TeraByte di dati.

È di questi giorni una sconcertante notizia: a causa di un errore nelle procedure di backup, l’Università di Kyoto (uno dei più importanti atenei del Giappone) ha visto svanire nell’etere oltre 77TB (sì… 77 TeraByte!) di dati di propri sistemi informativi.

Ad una prima analisi, sembrano praticamente azzerati i dati di ben 14 gruppi, costituiti da olte 34 milioni di file. La cosa peggiore, è che per almeno quattro di essi, i dati risultano essere definitivamente perduti.

La vicenda coinvolge gli utenti del supercomputer Cray in dotazione all’ateneo, utilizzato per le attività di ricerca in campo biomedico, chimico, di scienza dei materiali e di immunologia.

L’evento, verificatosi a metà dicembre e immediatamente comunicato dal Dipartimento IT dell’Università, è rimbalzato da noi in questi giorni, e l’importante azienda produttrice del sistema di backup se n’è assunta piena responsabilità.

Published Thursday, December 16, 2021

Dear users of Supercomputing services,

TODAY, A FAILURE IN THE STORAGE SYSTEM BACKUP PROGRAM CAUSED THE LOSS OF SOME FILES IN /LARGE0. THE PROBLEM HAS STOPPED PROCESSING, BUT NEARLY 100TB OF FILES MAY HAVE BEEN LOST, AND WE ARE INVESTIGATING THE SCOPE OF IMPACT.

Affected people will be contacted individually.

We apologize for any inconvenience this may cause you.

Il datacenter in questione utilizza infatti un sistema di backup prodotto da HPE – Hewlett Packard Enterprise – che, a causa di un bug dovuto ad un aggiornamento del software di gestione dei salvataggi, ha comportato la cancellazione senza previa riscrittura dei dati sui sistemi di salvataggio in tecnologia Lustre (per chi vuole saperne di più, QUI il link alla wiki della piattaforma open source Lustre). Sono così andati perduti i documenti informatici degli ultimi dieci giorni, e parte di essi risulterebbero non più recuperabili in assoluto.

Proprio oggi 4 gennaio il Dipartimento IT dell’Università ha “delimitato” il danno, determinando che, sebbene siano perduti circa 28TB di dati, gran parte di essi non avrebbe necessità di recovery, e quindi l’effettiva perdita è di circa 8TB – circa 3,5 milioni di files per i 68 utenti coinvolti:

This case was discovered by an inquiry from an affected user because there was a lack of consideration in the procedure in the work of updating the backup program developed and maintained by Hewlett-Packard Japan llc, the supplier of the system, and it became unexpected operation, the deletion process of the problem has been stopped. Only file loss due to malfunction of the backup program, and other problems such as leakage to the outside have not occurred.

The files that could not be recovered by the absence of backups were about 28 TByte and about 25 million files. Since this value includes files that do not require recovery, the actual situation of files that cannot be recovered is about 8TByte, about 3.5 million files.

This storage is mainly used to maintain the calculation results by supercomputers, and for data that cannot be recovered directly by recalculation by the supercomputer, we are considering the compensation of computational resources.

There were 68 users affected by the loss of this file, including those outside the university.

SI tratta di un grave errore del colosso dell’industria IT, che vantava sinora un curriculum tecnologico di grande rispetto. L’incidente è dovuto (come indicato in una lettera ufficiale della stessa HPE del 28 dicembre scorso, e resa pubblica dall’Istituto di Gestione IT dell’Università – n.d.R. la nota è in giapponese, ma può essere facilmente tradotta) al rilascio forse un po’ affrettato di una nuova release del prodotto di gestione backup: la nuova versione della procedura è infatti stata aggiornata mentre erano in già corso le operazioni giornaliere di salvataggio, determinando un errore logico nello script che ha causato la cancellazione dei log dalla partizione di origine anziché quelli nella partizione di backup a rotazione.

Nella lettera HPE scrive testualmente all’Ateneo: “We believe that the loss of files this time is 100% our responsibility, and we will do our best to compensate the user and your studies.”. Onore.

La perdita di dati da istituzioni universitarie non è una novità nemmeno per l’Italia (ricordiamo l’evento occorso a Tor Vergata nel settembre 2020), ma in quel caso si trattò di uno dei più classici attacchi ransomware.

Questa volta invece ci troviamo di fronte ad un errore tecnologico, che sembra fare il paio con l’evento che ha afflitto le infrastrutture di posta elettronica Exchange allo scoccare del nuovo anno e di cui abbiamo riferito su queste colonne.

Occorre sempre tenere le antenne dritte e i bit allineati!

Back to top button