O serviço de segurança da SAP iniciou uma investigação relacionada ao aparecimento no eBay de uma das unidades desaparecidas em um dos data centers da empresa. Segundo o The Register, o incidente ocorreu em novembro do ano passado na cidade alemã de Waldorf, Baden-Wurtmeberg. Sabe-se que quatro SSDs desapareceram do data center da empresa de uma só vez. Este é o quinto incidente com o desaparecimento de unidades de centros de dados SAP europeus nos últimos dois anos, relata a publicação.
Como resultado da investigação, descobriu-se que a segurança estava muito mal organizada, pois ninguém controlava as pessoas que saíam do data center considerado seguro. Como resultado, os discos foram transferidos para um prédio “inseguro” no complexo da sede, de onde foram roubados sem problemas. A empresa observou que os discos não armazenavam nenhuma informação pessoal, mas, como se viu, esses dados não eram totalmente verdadeiros.
Ao mesmo tempo, a SAP alegou que levava a segurança dos dados muito a sério e, embora as informações proprietárias não estivessem sujeitas a divulgação, os representantes do desenvolvedor de software garantiram que não havia evidências de perda de dados de clientes ou funcionários. Porém, um dos quatro SSDs que foram parar no eBay foi adquirido por um funcionário da própria SAP, após o que descobriu-se que o drive continha registros pessoais de cem funcionários da empresa. A localização dos três discos restantes ainda é desconhecida.
Imagem: Bru-nO / Pixabay
Embora o erro humano e a não conformidade com os protocolos de segurança tenham desempenhado um papel, o roubo ainda foi citado como o principal motivo da perda. O incidente não pode deixar de causar preocupação tanto para os próprios desenvolvedores quanto para seus clientes, já que nos últimos anos a SAP tem promovido ativamente suas próprias soluções em nuvem e vendido software baseado no modelo de serviço fornecido tanto com base em seus próprios data centers quanto nos data centers de parceiros.
O incidente na indústria de TI não é o primeiro e provavelmente não será o último. Em 2019, a empresa finlandesa de limpeza de discos Blancco descobriu que, de 159 discos selecionados aleatoriamente no eBay dos EUA e da Europa, 42% carregavam dados que sobraram de proprietários anteriores. Mesmo pessoas com conhecimentos básicos de informática podem ter acesso a eles. Além disso, em 15% dos casos, as unidades também armazenavam informações pessoais.
No entanto, mesmo o descomissionamento inadequado pode levar a problemas. Por exemplo, o Morgan Stanley, tendo economizado US$ 100.000 no descarte de HDD, acabou perdendo US$ 120 milhões, mas isso também se aplica a outros equipamentos. Uma análise recente da ESET mostrou que os dispositivos de rede colocados à venda costumam conter muitas informações que permitem, no mínimo, comprometer as redes de grandes empresas.