Foto file: Pada 11 Februari, pengembang Adarsh yang berbasis di Bengaluru mengajukan pengaduan terhadap AWS, mengklaim bahwa data selama bertahun-tahun hilang. | Kredit Foto: Reuters
Ceritanya sejauh ini: Pada 11 Februari, pengembang Adarsh yang berbasis di Bengaluru mengajukan pengaduan terhadap Amazon Web Services (AWS), mengklaim bahwa data perusahaan dan pelanggan selama bertahun-tahun yang di-host di AWS hilang, mengakibatkan hilangnya finansial di luar ₹ 100 crores.
Hilangnya data dan keputusan pengembang Adarsh untuk mengambil tindakan hukum terhadap raksasa teknologi di India telah menimbulkan pertanyaan tentang keamanan dalam penyimpanan cloud tingkat perusahaan, pentingnya berbagai versi data yang dicadangkan, dan legalitas kasus tersebut.
Apa sebenarnya yang terjadi antara kedua perusahaan?
Dalam FIR yang diajukan pada 11 Februari, pengembang Adarsh mengatakan bahwa mereka menggunakan SAP ERP yang di -host di Amazon Cloud untuk mengamankan data keuangan perusahaan dan data pribadi pelanggan.
Perusahaan real estat menuduh bahwa pada bulan Mei 2023, perwakilan pengembangan bisnis AWS Sayalawi Safan menyarankan perusahaan untuk memilih layanan yang ditingkatkan untuk mengamankan data mereka, sehingga dapat menangkal cyberterrorism atau sabotase. Mereka menurut. Tetapi pada 9 Januari 2025 pukul 10.48 pagi. Perusahaan mengatakan, lingkungan data – seluruh lingkungan SAP S/4HANA, lebih spesifik – di -host di AWS benar -benar dihapus.
Setelah melakukan pertanyaan melalui mitranya Savic Technologies Pvt. Ltd., pengembang Adarsh mengatakan bahwa kehilangan data adalah akibat dari tindakan yang diambil oleh individu di Redington, seorang vendor, dan AWS. Tindakan pasti para peserta dan tuduhan spesifik terhadap mereka tidak diketahui.
Perusahaan real estat lebih lanjut mengklaim bahwa catatan keuangan vital selama bertahun -tahun, data rantai pasokan, informasi pelanggan, dan wawasan operasional tidak dapat diakses. Hilangnya data membuat fungsi dan operasinya berhenti sepenuhnya, kata pengembang Adarsh dalam keluhan mereka.
Perusahaan memperkirakan bahwa nilai data yang hilang menjadi sekitar ₹ 150 crores pada 31 Januari, dengan perkiraan kerugian ₹ 5 crores per hari mulai dari 9 Januari.
Pengembang Adarsh juga mengatakan bahwa mereka tidak dapat mengumpulkan pembayaran pelanggan, membayar pajak hukum, dan memfasilitasi pembayaran bunga kepada pemberi pinjaman.
Polisi kejahatan dunia maya telah mendaftarkan kasus terhadap AWS dan lainnya, di bawah Undang -Undang TI, Bagian 318 (4) (kecurangan dan penipuan), dan Bagian 319 (2) (peniruan) dari Bharatiya Nyaya Sanhita.
Bagaimana data mungkin hilang?
Ada kecenderungan umum untuk berpikir kehilangan data adalah hasil dari tindakan yang dilakukan oleh agen jahat, seperti peretas atau bahkan karyawan yang tidak puas. Namun, mungkin ada sejumlah alasan di balik kehilangan data, terutama ketika tim vendor, mitra teknis, klien, penyedia layanan, dan konsultan bekerja bersama untuk menjaga sistem kompleks perusahaan tetap berjalan dan berjalan di lingkungan yang aman.
Salah satu kemungkinan adalah salah konfigurasi cloud, yang berasal dari pengaturan penyimpanan cloud yang tidak diimplementasikan dengan buruk, arsitektur sistem yang buruk, infrastruktur keamanan berkualitas rendah, database tanpa jaminan, atau akses yang tidak dikelola. Kesalahan manusia juga merupakan penyebab umum untuk pemadaman skala besar dan insiden kehilangan data.
Di FIR, pengembang Adarsh mengutip klaim Savic bahwa beberapa orang di tim Redington dan AWS bertanggung jawab atas kehilangan data, dan bahwa, “. . .Miraku di Redington Group telah memasuki area penyimpanan kami di tingkat root dan menghapus akun kami sepenuhnya. ”
Tetapi tidak mungkin untuk menentukan penyebab pasti dari kehilangan data dan orang -orang di belakangnya sampai penyelidikan forensik yang komprehensif dilakukan dan hasilnya didukung oleh bukti. Agar hal ini terjadi, pengembang Adarsh, Redington, Savic, dan AWS semua harus menyajikan klaim dan data teknis mereka untuk memastikan mereka berada dalam hal yang jelas.
Apa tanggapan Amazon
Pengembang Adarsh mengklaim bahwa AWS India menanggapi dengan mengatakan bahwa mereka tidak dapat mengambil data atau mengembalikannya, memaksa perusahaan real estat untuk mengambil tindakan hukum.
Amazon, bagaimanapun, telah menolak untuk menerima tuduhan pengembang Adarsh.
“Klaim terhadap AWS salah. AWS dioperasikan sebagaimana dirancang dan tidak bertanggung jawab atas penghapusan data pengembang Adarsh, ”kata juru bicara AWS sebagai tanggapan terhadap Hindu.
Investigasi kejahatan dunia maya sedang berlangsung.
Apakah insiden serupa terjadi sebelumnya?
Sementara akar penyebab insiden kehilangan data pengembang Adarsh belum jelas, beberapa insiden serupa yang melibatkan kehilangan data melalui layanan cloud telah dicatat di masa lalu.
Misalnya, Register Outlet melaporkan bahwa pemadaman Microsoft Azure pada 29 Januari 2019 mempengaruhi database SQL Azure dan juga menyebabkan beberapa kehilangan data dalam jendela waktu tertentu. Untuk memberi kompensasi kepada pengguna, perusahaan menghapuskan beberapa biaya penggunaan Azure selama 2-3 bulan, tergantung pada bagaimana basis data terpengaruh, per Register.
Bahkan sebelum ini, ruang-ruang kode platform hosting kode harus ditutup setelah servernya terkena serangan DDOS dan akun layanan web Amazon-nya (Amazon Elastic Compute Cloud (EC2)) dilanggar oleh peretas. Sebagian besar data platform dan cadangannya (termasuk cadangan di luar kantor) dihapus, kata ruang kode.
Diterbitkan – 22 Februari 2025 10:20 AM IST
