| Datum och tid då incidenten upptäcktes
|
2018-08-20
|
| Beskrivning av incidenten
|
Trolig start: 2018-08-19. Inloggningar till wikimedia.se slutar fungera. Samtidigt märks en markant ökning i datatrafiken till den virtuella server (wikimedia02) där wikimedia.se lever, ingen markant ökning märkt i CPU-användning. Det är även en ökad datatrafik till wikimedia01, troligen som ett resultat av trafiken från wikimedia02. Gemensamt för de påverkade servrarna är att de kör Ubuntu 14.04 vilket slutade få säkerhetsuppdateringar i april 2018.
|
| Beskrivning av vidtagna, eller föreslagna åtgärder, för att åtgärda, eller mildra effekterna av incidenten
|
Åtgärder inledda: 2018-08-21 och avslutade 2018-08-30 (detaljerade anteckningar finns på T202420)
- Incidenten upptäcks. Trafikökningen inleddes 2018-08-19 16:00.
- De påverkade virtuella servrarna stängs ner, innehållet rullas tillbaka till en backup före incidenten (2018-08-14), servrarna startas om. Inloggning är nu möjlig igen.
- Inga uppdateringar tillgängliga för Drupal core eller moduler.
- Automatiskt uppdatering av Ubuntu misslyckas. Servern stängs ner igen.
wikimedia02 rullas tillbaka till 2018-08-02- 2018-08-27 Servrarna uppgraderade till Ubuntu 18-04 men webbplatsen är fortfarande nere p.g.a. inkompatibilitet med nya Ubuntu
- 2018-08-30 Webbplatsen är uppe och inloggning fungerar igen
|
| Involverade detta personuppgifter (Ja/Nej)
|
Nej
|
