Som jeg skrev i sidste måned, så var amerikanske C I Host udsat for et røveri i deres Chicago datacenter. Der var tale om et væbnet røveri, hvor det var mange teorier om årsagen.

Nu er der så endnu en gang begået et røveri i et datacenter, denne gang dog lidt tættere på os - i Verizon’s UK5 datacenter i London (på St. Pancras Way i området King’s Cross, tæt på en del andre datacentre).

Opfindsomt røveri
Røveriet blev begået torsdag aften i denne uge, og foregik på en ret utraditionel måde. En gruppe røvere klædt ud som politifolk fik adgang til datacentret ved at bilde personale ind at de havde fået anmeldelse om at der var folk på taget.
Da røverne havde fået adgang puttede de håndjern på de fem ansatte der var til stede i datacentret, hvorefter de uden problemer kunne stjæle udstyr fra datacentret.

Rygter og teorier
Nogle kunder påstår at de ikke har bemærket noget og alt har kørt som det skulle, mens andre påstår at de har oplevet nedetid på netværk samt nedbrud på køling i forbindelse med episoden. Der er ingen oplysninger om kunder der direkte har mistet noget.

Det er blevet bekræftet af Verizon at der var en episode, de har dog valgt ikke at oplyse yderligere til pressen. Verizon henvender sig primært til store virksomheder og har datacentre i flere lande (se bl.a. Data Center Map), modsat C I Host der er meget billig og derfor har mange private kunder og små virksomheder. Forskellen i kundekredsen er med til at gøre at der ikke i lige så stort et omfang er kommet oplysninger og debat om episoden.

Rygter siger dog at der skulle være blevet stjålet for omkring 2 millioner pund (over 20 millioner kroner), og at det eftersigende skulle være løst hardware (bundkort etc.) der blev stjålet. Det lyder dog meget tvivlsomt, men der er som nævnt ikke nogen officielle udmeldinger om det.
For det første skulle det være ret voldsomt at et datacenter opbevarer løst hardware for så mange penge, og for det andet ville det sikkert have været nemmere at stjæle andre steder.

Andre teorier går på at der kunne være tale om et “fysisk” dos angreb, med henblik på pengeafpresning eller at skade virksomheden til fordel for en konkurrerende udbyder.
Datacentret huser som nævnt mange store virksomheder, bl.a. indenfor finanssektoren, så den mest realistiske teori er formodentlig at røverne kunne have været ude på at stjæle data.

Fremtidigt problem?
Som jeg også skrev om i forbindelse med C I Host’s røveri, så sætter det tankerne i gang omkring den fysiske sikkerhed i datacentre. Det er et emne som jeg har skrevet om flere gange tidligere, men ud fra den metode der blev anvendt ved røveriet får man pludselig et syn på problematikken fra en helt anden vinkel.

Der er ingen tvivl om at denne episode vil få konsekvenser for overvejelser om fysisk sikkerhed og procedurer i datacentre i fremtiden. Problemet med episoden er naturligvis at det ikke blev verificeret at der var tale om rigtige politifolk, men samtidig ville det jo have været en alvorlig situation hvis der virkelig var indbrudstyve på taget, og i tilfælde at de havde nået at stjæle eller ødelægge noget fordi personalet ikke ville lukke politiet ind hurtigt nok, så ville de jo også blive udsat for kritik.

Yderligere oplysninger
Der kan læses mere om episoden her og her, hos The Register.

I slutningen af 2006 var London også ramt af en række datacenter indbrud/røverier, der bl.a. ramte Easynet, Vodafone og Level 3. Det førte den gang til tanker om hvor vidt der var tale om organiserede røverbander der gik efter datacenterudstyr.