Хакер #305. Многошаговые SQL-инъекции
Компания Toyota сообщает, что недавние сбои в работе японских заводов оказались вызваны нехваткой места на серверах баз данных, а не кибератакой. Из-за этого в конце августа 2023 года Toyota была вынуждена временно остановить работу 12 из 14 своих заводов в Японии и 28 сборочных линий.
Последствиями «неопределенного системного сбоя», произошедшего в 20-х числах августа и приведшего к остановке работы заводов, стало снижение объемов производства примерно на 13 000 автомобилей в день. Это может негативно сказаться на всем мировом рынке в целом, так как Toyota является одним из крупнейших автопроизводителей в мире.
В опубликованном теперь официальном заявлении представители Toyota объяснили, что сбой произошел во время планового обслуживания ИТ-систем 27 августа 2023 года. Обслуживание заключалось в упорядочивании данных и удалении фрагментированных данных из БД. Однако в связи с тем, что хранилище оказалось заполнено до отказа, произошла ошибка, приведшая к остановке всей системы.
Этот сбой повлиял непосредственно на систему заказа продукции, в результате чего планирование и выполнение производственных заданий стало невозможным.
Toyota поясняет, что ее основные серверы и резервные машины работают в рамках одной системы. В связи с этим обе системы столкнулись со сбоем одновременно, что сделало невозможным переключение и повлекло за собой остановку работы заводов:
«В ходе процедуры обслуживания данные, накопленные в БД, были удалены и систематизированы, но из-за нехватки места на диске произошла ошибка, что привело к остановке системы. Поскольку серверы работали в одной системе, тот же сбой затронул и функции резервного копирования, и переключение выполнить не удалось».
Восстановить работу удалось лишь 29 августа 2023 года, когда ИТ-специалисты Toyota подготовили сервер большей емкости, способный принять данные. Это позволило восстановить систему заказа продукции и возобновить работу предприятий.
«Мы приносим извинения всем заинтересованным сторонам за причиненное беспокойство. Мы хотели бы еще раз подчеркнуть, что данный сбой в работе систем не был вызван кибератакой», — заявляют в Toyota.