Claude Code ha ottenuto i privilegi per gestire AWS, dopodiché l'IA ha eliminato completamente due siti web e i loro database

Breve riassunto della notizia

Alexey Grigoriev è uno sviluppatore che ha migrato il suo sito su Amazon Web Services (AWS). Ha utilizzato Terraform per gestire l’infrastruttura e si è affidato all’agente Claude Code di Anthropic. L’errore dell’agente non era la causa dell’incidente: il problema derivava dal fattore umano.

Cosa è successo
1. Alexey ha deciso di unificare due risorse (il sito e un altro servizio) in una singola infrastruttura cloud, riducendo le configurazioni ma aumentando il rischio di errori.
2. Ha scelto Terraform per l’automazione: creazione/ricancellazione di server, reti, bilanciatori di carico e database. Il piano Terraform includeva tutte le risorse necessarie.
3. Alexey ha chiesto a Claude Code di applicare il piano, ma non ha caricato il file di stato (state) che descriveva la configurazione corrente. L’IA ha eseguito parte del comando – ha creato un container per il sito – ma l’utente ha interrotto il processo a metà.
4. A causa dell’assenza dello state, le risorse sono iniziate a duplicarsi. Alexey ha deciso di eliminare i duplicati e poi ha caricato il file di stato. Ha ipotizzato che l’agente continuasse a rimuovere gli oggetti in eccesso e aprisse lo stato per una configurazione corretta.
5. Claude Code ha eseguito `terraform destroy` secondo il file state. Nel file era indicato un database già esistente su AWS. Entrambi i siti e i loro dati (2,5 anni di registrazioni + snapshot) sono stati eliminati.

Conseguenze
- Perdita dell’intero database con 2,5 anni di storia.
- Necessità di contattare il supporto Amazon per recuperare i dati.

All’interno di 24 ore il supporto AWS ha ripristinato tutti gli oggetti necessari.

Cosa ha fatto Alexey dopo l’incidente
1. Controlli periodici – ha impostato un monitoraggio regolare dello stato del database.
2. Protezione contro la cancellazione – ha abilitato meccanismi di protezione in Terraform e nelle impostazioni AWS.
3. Conservazione del file state – lo ha spostato su un bucket S3 sicuro invece che sul disco locale.
4. Gestione autonoma della cancellazione – ora tutte le operazioni di distruzione delle risorse sono eseguite dallo sviluppatore stesso, non dall’agente IA.

Conclusioni
L’incidente è stato causato da errori umani (file state non caricato e fraintendimenti nella gestione delle risorse duplicate), non dalle limitazioni di Claude Code. Alexey ha adottato misure per ridurre i rischi futuri ed ha rinunciato alla dipendenza completa dall’IA nell’utilizzo di Terraform.