Atlassian affirme que la panne de cloud de deux semaines de ce mois-ci a touché près du double du nombre de clients initialement estimé après avoir pris connaissance de l’incident.
Comme l’a révélé le directeur de la technologie de l’entreprise, Sri Viswanath, le 14 avril, neuf jours après le début de l’incident, un script de maintenance a accidentellement effacé des centaines de sites clients en raison de problèmes de communication entre deux équipes Atlassian travaillant à la désactivation d’une ancienne application.
Cependant, au lieu de recevoir l’ID requis pour désactiver l’application, l’équipe de désactivation a reçu les ID des sites cloud où l’application était installée.
De plus, le script a été lancé en utilisant le mauvais mode d’exécution (c’est-à-dire la suppression permanente des données au lieu de les supprimer avec une récupération à sécurité intégrée).
La panne de 14 jours a touché un très petit groupe de clients Atlassian entre le 5 avril et le 18 avril. Le premier ensemble de sites concernés a été restauré jusqu’au 8 avril et le reste des sites clients concernés avant le 18 avril.
Pendant l’incident, les produits Atlassian suivants n’étaient pas disponibles pour les clients concernés : toute la gamme de produits Jira, Confluence, Atlassian Access, Opsgenie et Statuspage.
Nous avons maintenant rétabli nos clients touchés par la panne et avons contacté les contacts clés pour chaque site touché. https://t.co/ZvAFZ2pq8A
– Atlassian (@Atlassian) 17 avril 2022
La panne a touché un total de 775 clients
Alors qu’Atlassian nous a dit, lorsque nous avons signalé cette panne pour la première fois, que les sites d’environ 400 de ses plus de 200 000 clients cloud avaient été effacés, Viswanath a révélé vendredi que le nombre réel était presque le double.
Après avoir analysé les données recueillies lors de l’enquête sur l’incident, l’estimation d’Atlassian a également changé pour inclure les comptes inactifs, gratuits ou de petite taille impactés avec un faible nombre d’utilisateurs actifs.
« Le résultat a été une suppression immédiate de 883 sites (représentant 775 clients) entre 07h38 UTC et 08h01 UTC le mardi 5 avril 2022 », a déclaré Viswanath.
« Bien qu’il s’agisse d’un incident majeur, aucun client n’a perdu plus de cinq minutes de données. De plus, plus de 99,6 % de nos clients et utilisateurs ont continué à utiliser nos produits cloud sans aucune interruption pendant les activités de restauration.
Alors qu’un petit nombre de clients Atlassian ont vu leurs bases de données Confluence ou Insight restaurées et ont perdu cinq minutes de données, Atlassian affirme avoir été en mesure de les récupérer et s’efforce de restaurer toutes les données.
« Nous avons depuis récupéré le reste des données, contacté les clients concernés par cela et les aidons à appliquer des modifications pour restaurer davantage leurs données », a déclaré Viswanath. ajoutée.
Pas le résultat d’une cyberattaque
Atlassian a initialement estimé que les efforts de restauration ne prendraient pas plus de plusieurs jours et a confirmé à EZpublish-france.fr qu’il n’y avait pas d’accès non autorisé aux données des clients puisque cette panne n’était pas causée par une cyberattaque ou un acte malveillant interne.
« Des communications publiques plus larges entourant la panne, ainsi que la répétition du message critique selon lequel il n’y a pas eu de perte de données et que cela n’était pas le résultat d’une cyberattaque, auraient été la bonne approche », a déclaré Viswanath.
« Plutôt que d’attendre d’avoir une image complète, nous aurions dû être transparents sur ce que nous savions et ce que nous ne savions pas.
« Fournir des estimations générales de restauration (même si elles sont directionnelles) et indiquer clairement quand nous nous attendions à avoir une image plus complète aurait permis à nos clients de mieux planifier l’incident. »
La panne a eu un impact sur les clients utilisant les produits cloud de l’entreprise et est survenue après Atlassian annoncé en octobre 2020 qu’il ne vendrait plus de licences pour les produits sur site à partir de février 2021.
L’un des co-fondateurs et co-PDG d’Atlassian, Scott Farquhar, a également ajouté que la prise en charge des licences déjà actives serait interrompue trois ans plus tard, le 2 février 2024.