Clarification sur l'incident Google Cloud et UniSuper

Clarification sur l'incident Google Cloud et UniSuper

Google Cloud a communiqué publiquement les détails de l'incident survenu chez son client UniSuper, un fonds de pension australien.

Contrairement à certaines informations qui ont circulé, il ne s'agit ni de la suppression d'un projet ni d'un compte de facturation, mais bien d'une seule instance de Private Cloud VMware. Aucun autre service n'a été affecté, y compris les sauvegardes stockées dans Google Cloud Storage.

Que s'est-il réellement passé ?

L'incident n'est pas le résultat d'une défaillance des services cloud de Google, mais plutôt d'une erreur de configuration initiale.

En effet, lors du provisionnement du cloud privé VMware, via un outil interne, la durée de la souscription n'a pas été précisée. Le système a donc utilisé la valeur par défaut, qui est de “un an”. À l'expiration de cette souscription, le cloud privé VMware a tout simplement été supprimé, entrainant la suppression d'une centaine de machines virtuelles, de bases de données et d'applications.

Fort heureusement, le client disposait de sauvegardes à la fois chez un autre fournisseur de cloud et dans Google Cloud Storage, ce qui a permis une restauration complète du système.

L'outil interne utilisé pour la création du cloud privé, responsable de cette erreur, n'est plus utilisé depuis fin 2023 et le processus a été complètement automatisé pour éviter tout risque d'erreur humaine.

Lire la déclaration officielle pour plus de détails : https://cloud.google.com/blog/products/infrastructure/details-of-google-cloud-gcve-incident