2024年5月、オーストラリアの年金基金「UniSuper」で会員が口座にアクセスできなくなる障害が発生しました。復旧までに1週間を要したこの出来事について、UniSuperはGoogle Cloudと連名で声明を発表し、サイバー攻撃ではなく、Google Cloudによる設定ミスが原因だったことを明らかにしました。

A joint statement from UniSuper and Google Cloud | UniSuper

https://www.unisuper.com.au/about-us/media-centre/2024/a-joint-statement-from-unisuper-and-google-cloud



Google Cloud accidentally deletes UniSuper’s online account due to ‘unprecedented misconfiguration’ | Superannuation | The Guardian

https://www.theguardian.com/australia-news/article/2024/may/09/unisuper-google-cloud-issue-account-access

UniSuperは61万5000人以上の会員と1240億ドル(約12兆8000億円)の資金を運用する、オーストラリア最大級の年金基金です。

発表によると、Google CloudがUniSuperのプライベートクラウドサービスのプロビジョニングを行っていたところ、誤って設定ミスが発生し、最終的にUniSuperのサブスクリプションが削除されるという事態が発生したとのこと。

Google Cloudのトーマス・クリアンCEOは、今回の出来事をGoogle Cloudのグローバルクライアントで過去に発生したことがない「唯一無二の事象」と表現しました。

障害が1週間続いた原因は、シンプルに、復旧するのに時間がかかったためです。

実はUniSuperは今回のように問題が起きたときのため、Google Cloudのある地域のサーバーがダウンしても通常通り運用を続けられるように別地域のサーバーとの間で二重化を行っていました。しかし今回はサブスクリプションの削除に伴い、両地域で内容の削除が行われてしまったそうです。

声明では復旧にあたり、「UniSuperとGoogle Cloudのチームは信じられないほどの集中、努力、協力を行い、何百もの仮想マシン、データベース、アプリケーションを含むプライベートクラウドの大規模な復旧を実現させた」と報告されています。

なお、UniSuperは別のサービスプロバイダにもバックアップを取っており、このバックアップのおかげでデータ損失は最小限に抑えられたとのことです。