[English]Kurze Meldung zum Wochenende. Atlassian hat den seit Anfang April 2022 bestehenden Jira-/Confluence-Ausfall und den für verschiedene Kunden einhergehenden Datenverlust behoben. Gleichzeitig hat der Anbieter einige Details zum Sachverhalt verraten. Ergänzung: Und wer Jira einsetzt, darf auch gleich eine Sicherheitslücke schließen.
Anzeige
Seit dem 4. April 2022 waren ca. 400 Jira- und Confluence-Kunden nicht mehr in der Lage, auf ihre Cloud-Instanzen zuzugreifen. Es erschient eine Fehlermeldung, die besagte, dass die Seite nicht verfügbar ist oder gewartet wird. Ich hatte im Blog-Beitrag Atlassian: Jira-/Confluence-Ausfall beeinflusst Kunden seit dem 5. April 2022 über das Problem berichtet.
Der Anbieter hat mich zum 21. April kontaktiert und schrieb mir, dass die Ausfälle seit dem 18. April 2022 behoben wurden und nicht länger bestehen. Bei allen betroffenen Kunden wurden die Cloud-Instanzen wiederhergestellt. Aktuell arbeitet das Team, den Vorfall auf. Ein Post-Incident-Bericht mit Ergebnissen und den nächsten Schritten folgt in Kürze.
Sri Viswanath, Chief Technology Officer bei Atlassian, teilt in seinem Statement genauere Details. Dieser Vorfall war weder ein Cyberangriff noch ein Skalierungsfehler unserer Systeme, sondern eine Verkettung unglücklicher Umstände. Die Mehrheit der wiederhergestellten Kunden hatte keinen Datenverlust, während einige von einem Datenverlust von bis zu 5 Minuten vor dem Vorfall berichteten. Die Details sind dem verlinkten Statement zu entnehmen.
Anzeige
Ergänzung: Und wer Jira einsetzt, muss auf eine Sicherheitslücke reagieren. Angreifer können über eine Schwachstelle ohne Authentifizierung an der Projektmanagement-Lösung anmelden. Der Anbieter hat Sicherheitsupdates für Jira bereitgestellt, wie heise hier berichtet.
Anzeige
