Dateifoto: Am 11. Februar reichte die in Bengaluru ansässige Adarsh-Entwickler eine Beschwerde gegen AWS ein und behaupteten, dass die Daten von Jahren verloren gegangen sind. | Fotokredit: Reuters
Die Geschichte bisher: Am 11. Februar reichte die in Bengaluru ansässige Adarsh-Entwickler eine Beschwerde gegen Amazon Web Services (AWS) ein, in der behauptet wurde, dass Unternehmens- und Kundendaten, die auf AWS gehostet wurden, verloren gingen, was zu einem finanziellen Verlust von weit über 100 Mrd. GBP führte.
Der Verlust von Daten- und Adarsh-Entwicklungsentscheidungen, rechtliche Schritte gegen den Tech-Riese in Indien einzulegen, hat Fragen zur Sicherheit im Cloud-Speicher von Unternehmen, die Bedeutung mehrerer Versionen von unterstützten Daten und die Legalität solcher Fälle aufgeworfen.
Was genau ist zwischen den beiden Unternehmen passiert?
In seiner am 11. Februar eingereichten FIR gaben Adarsh Developers an, SAP ERP in Amazon Cloud zu verwenden, um die Finanzdaten und die persönlichen Daten der Kunden zu sichern.
Die Immobilienfirma behauptete, im Mai 2023 habe AWS -Geschäftsentwicklungsvertreter Saidalawi Safan das Unternehmen geraten, sich für einen verbesserten Dienst zu entscheiden, um ihre Daten zu sichern, um den Cyberterrorismus oder die Sabotage abzuwehren. Sie gingen ein; Aber am 9. Januar 2025 um 10.48 Uhr, sagte das Unternehmen, wurde die Datenumgebung – die gesamte SAP S/4HANA -Umgebung, die spezifisch ist – vollständig gelöscht.
Nach Anfragen durch seinen Partner Savic Technologies Pvt. Ltd., Adarsh Developers, sagten, dass der Datenverlust ein Ergebnis der Maßnahmen von Einzelpersonen bei Redington, einem Verkäufer und AWS war. Die genauen Handlungen der Teilnehmer und die spezifischen Vorwürfe gegen sie sind nicht bekannt.
Das Immobilienunternehmen behauptete ferner, dass jahrelanger finanzielle Aufzeichnungen, Lieferkettendaten, Kundeninformationen und operative Erkenntnisse unzugänglich geworden seien. Der Verlust der Daten brachte seine Geschäftsfunktionen und -betriebe zum vollständigen Anstand, teilten Adarsh -Entwickler in ihrer Beschwerde mit.
Das Unternehmen schätzte, dass der Wert der Daten ab dem 31. Januar auf rund 150 crores um rund £ 150 verloren hat, wobei ab dem 9. Januar ungefähr 5 £ pro Tag verloren wurden.
Adarsh -Entwickler sagten außerdem, dass es keine Kundenzahlungen einziehen, gesetzliche Steuern zahlen und die Zinszahlungen an die Kreditgeber erleichtern konnte.
Die Cybercrime -Polizei hat einen Fall gegen AWS und andere gemäß dem IT -Gesetz, § 318 Abs. 4 (4) (Betrug und Betrug) und § 319 Abs. 2 (Identität) des Bharatiya Nyaya Sanhita registriert.
Wie könnten die Daten verschwunden werden?
Es besteht die allgemeine Tendenz, über Datenverluste zu denken, dass es sich um Aktionen handelt, die von böswilligen Agenten wie Hackern oder sogar verärgerten Mitarbeitern ausgeführt werden. Es kann jedoch eine Reihe von Gründen für den Datenverlust geben, insbesondere wenn Teams von Anbietern, technischen Partnern, Kunden, Serviceanbietern und Beratern zusammenarbeiten, um die komplexen Systeme eines Unternehmens in einer sicheren Umgebung in Betrieb zu halten.
Eine Möglichkeit ist eine Cloud-Missverständnis, die zu schlecht implementierten Cloud-Speichereinstellungen, schlechter Systemarchitektur, minderwertiger Sicherheitsinfrastruktur, ungesicherten Datenbanken oder nicht verwaltetem Zugriff führt. Der menschliche Fehler ist auch eine häufige Ursache für groß angelegte Ausfälle und Datenverlustvorfälle.
In der FIR zitierten Adarsh -Entwickler die Behauptungen von Savic, dass einige Personen in den Redington- und AWS -Teams für den Datenverlust verantwortlich waren und dass “. . Die Mitarbeiter der Redington Group haben unseren Lagerbereich auf Wurzelebene eingegeben und unser Konto vollständig gelöscht. “
Es ist jedoch nicht möglich, die genaue Ursache für den Datenverlust und die dahinter stehenden Datenverlust zu bestimmen, bis eine umfassende forensische Untersuchung durchgeführt und die Ergebnisse durch Beweise unterstützt werden. Damit dies geschieht, müssen Adarsh -Entwickler, Redington, Savic und AWS alle ihre Ansprüche und technischen Daten vorlegen, um sicherzustellen, dass sie im Klar sind.
Was war die Antwort von Amazon?
Adarsh Developers behauptete, AWS India habe mitgeteilt, dass sie die Daten nicht abrufen oder wiederherstellen könnten, was das Immobilienunternehmen dazu zwang, rechtliche Schritte einzulegen.
Amazon hat sich jedoch geweigert, die Vorwürfe von Adarsh Developers zu akzeptieren.
„Die Ansprüche gegen AWS sind falsch. AWS wurde als konzipiert betrieben und ist nicht für die Löschung der Daten von Adarsh -Entwicklern verantwortlich “, sagte ein AWS -Sprecher als Antwort auf Der Hindu.
Die Cyberkriminalitätsuntersuchung dauert an.
Haben Sie schon einmal ähnliche Vorfälle stattgefunden?
Während die Grundursache des Adarsh -Entwicklerdatenverlustvorfalls noch nicht klar ist, wurden in der Vergangenheit einige ähnliche Vorfälle mit Datenverlust durch Cloud -Dienste erfasst.
Zum Beispiel, Das Register Outlet berichtete, dass der Microsoft Azure -Ausfall vom 29. Januar 2019 die Azure -SQL -Datenbanken beeinflusste und auch zu einem bestimmten Zeitungsschaden zu einem bestimmten Datenverlust führte. Um die Benutzer zu entschädigen, verzichtete das Unternehmen für 2-3 Monate auf einige Azure-Nutzungsgebühren, je nachdem, wie die Datenbanken betroffen waren Das Register.
Noch zuvor mussten Code-Hosting-Plattform-Code-Räume geschlossen, nachdem seine Server von einem DDOS-Angriff getroffen wurden und sein Amazon Web Service-Konto (Amazon Elastic Compute Cloud (EC2)) von einem Hacker verletzt wurde. Die meisten Daten der Plattform und der Backups (einschließlich Backups außerhalb des Site) wurden gelöscht, so Codestaaten.
Veröffentlicht – 22. Februar 2025 10:20 Uhr IST
Source link
