O Claude Code recebeu autorização para gerenciar a AWS e, em seguida, o IA excluiu completamente dois sites da web e seus bancos de dados

Resumo da notícia

Alexey Grigorev é um desenvolvedor que migrou seu site para a Amazon Web Services (AWS). Ele utilizou o Terraform para gerenciar a infraestrutura e confiou no agente Claude Code da Anthropic. O erro do agente não foi a causa do incidente: tudo se deu por fator humano.

O que aconteceu
PassoAçãoResultado1Alexey decidiu combinar dois recursos (site e outro serviço) em uma única infraestrutura na nuvem. Reduziu o número de configurações, mas aumentou o risco de erros.2Escolheu Terraform para automação: criação/exclusão de servidores, redes, balanceadores de carga e bancos de dados. O plano do Terraform incluía todos os recursos necessários.3Alexey pediu ao Claude Code que aplicasse o plano, mas não carregou o arquivo de estado (state) que descreve a configuração atual. A IA executou parte da tarefa – criou um contêiner para o site, mas o usuário interrompeu o processo no meio.4Devido à falta do state os recursos começaram a se duplicar. Alexey decidiu remover os duplicados e então carregou o arquivo de estado. Ele supôs que o agente continuaria removendo objetos extras e abriria o estado para configuração correta.5Claude Code executou `terraform destroy` conforme o arquivo de state. No arquivo havia um banco de dados já existente na AWS. Ambos os sites e seus dados (2,5 anos de registros + snapshots) foram excluídos.

Consequências
- Perda de todo o banco de dados com 2,5 anos de histórico.
- Necessidade de contatar o suporte da Amazon para recuperação dos dados.

Em até um dia o suporte da AWS restaurou todos os objetos necessários.

O que Alexey fez após o incidente
1. Verificação periódica – configurou monitoramento regular do estado do banco de dados.
2. Proteção contra exclusão – habilitou mecanismos de proteção no Terraform e nas configurações da AWS.
3. Armazenamento do arquivo state – moveu-o para um repositório seguro no S3 em vez de disco local.
4. Gerenciamento autônomo de exclusões – agora todas as operações de destruição são realizadas pelo próprio desenvolvedor, não por um agente de IA.

Resultado
O incidente foi causado por erros humanos (arquivo de estado não carregado e mal-entendidos na gestão de recursos duplicados), e não pelas limitações do Claude Code. Alexey tomou medidas para minimizar riscos futuros e abandonou a dependência total da IA ao trabalhar com Terraform.