Uma falha humana, ocorrida durante uma tentativa de mitigar uma ameaça de phishing, causou uma interrupção generalizada na plataforma de armazenamento de objetos R2 da Cloudflare na quarta-feira, segundo informou ontem a empresa. A interrupção, que durou quase uma hora, afetou diversos serviços que dependiam da plataforma para armazenamento de dados.
Leia também
Mizuno EUA confirma incidente de intrusão
Empresa Artivion notifica incidente à SEC
O R2, similar ao Amazon S3, é um serviço de armazenamento de objetos escalável, durável e de baixo custo, oferecendo diversas funcionalidades como recuperação de dados gratuita, compatibilidade com S3 e replicação de dados em múltiplas regiões.
A interrupção ocorreu quando um funcionário da Cloudflare, ao atender a um relatório de abuso sobre uma URL de phishing hospedada na plataforma, tomou uma ação equivocada. Em vez de isolar o endpoint específico, o funcionário desligou todo o serviço R2 Gateway, afetando assim todos os clientes que utilizavam a plataforma.
Todos os clientes que usam o Cloudflare R2 teriam observado uma taxa de falha de 100% em relação aos seus buckets e objetos R2 durante a janela de incidente primária. Os serviços que dependem do R2 (detalhados na tabela abaixo) observaram taxas de erro e modos de falha mais elevados, dependendo do uso do R2. A janela de incidente primário ocorreu entre 08:14 UTC e 09:13 UTC, quando as operações contra o R2 tiveram uma taxa de erro de 100%.
A Cloudflare, por sua vez, reconheceu o erro e está trabalhando para aprimorar seus processos internos a fim de evitar que incidentes semelhantes ocorram no futuro.
