Geçtiğimiz günlerde yayınlanan duyuruya dikkatler çekildi. CloudNordic, bir Kurumsal Barındırma Sağlayıcısı. Açıklamada, bir fidye yazılımı grubunun sistemlerini başarıyla ele geçirdiği ve bunun sonucunda tüm müşteri verilerinin tamamen kaybedildiği üzücü bir olay kabul ediliyor. Şaşırtıcı bir şekilde, bu saldırı yedekleme veritabanına da sıçradı ve Danimarkalı servis sağlayıcıyı çaresiz durumda bıraktı.
Saldırı nedeniyle sadece birincil veriler değil, ikincil yedekler de geri alınamaz hale geldiğinde durumun ciddiyeti ortaya çıkıyor. Bu durum, etkilenen müşterilerin iyileşme süreçlerini nasıl yönlendirebilecekleri ve herhangi bir mali tazminat alma hakkına sahip olup olmadıkları konusunda önemli soruları gündeme getiriyor.
Kurtarma yolunda ilerlemek şu anda karmaşıktır ve büyük ölçüde proje başlamadan önce CloudNordic ile müşterileri arasında yapılan sözleşmeye dayalı düzenlemelere bağlıdır. Bulut Hizmet Sağlayıcılarının (CSP’ler) genellikle kapsamlı veri koruma stratejileri uyguladığını bilmek önemlidir. Bu genellikle verilerin hem şirket içinde hem de dışında yedek kopyalarının tutulmasını içerir. Belirli durumlarda uyumluluk düzenlemelerine ve en iyi uygulamalara bağlılık, CSP’lerin farklı coğrafi konumlarda üç farklı yedek kopyayı desteklemesine yol açar.
Bunu göz önünde bulundurarak CloudNordic’in iş sürekliliği planları veya en güncel arşivi aracılığıyla verileri hâlâ kurtarabilmesi düşünülebilir. Ancak durumun son derece karmaşık hale geldiği durumlarda veri kurtarmanın gerçekleştirilmesi mümkün olmayabilir. Bu gibi durumlarda, önceden var olan anlaşmalarda belirtilen yasal hükümler ve yükümlülükler devreye girecek ve şirketin etkilenen müşterilere telafi edici önlemler almasını gerektirecektir.
Bu durum, özellikle kritik verilerini Bulut Hizmet Sağlayıcılarının gözetimine bırakan kuruluşlar için önemli bir olumsuzluk teşkil ediyor. Operasyonel devamlılığı bu verilere bağlı olanlar için bunun yansımaları özellikle vahimdir. Sonuç olarak, ilgili tüm paydaşların (hem CSP’nin hem de hizmetlerine güvenen müşterilerin) yasal bir söylemde bulunması akıllıca olacaktır. Bu zorlu zamanlarda, her iki tarafın endişelerini giderecek bir çözümün işbirliği içinde oluşturulması zorunlu hale geliyor.
Reklam