Диск (EXT4) внезапно опустел без каких-либо признаков причины

У меня есть сервер Ubuntu 10.04 с несколькими дисками. Диски настроены с объединенной файловой системой, которая представляет их все как один логический / домашний.

Несколько дней назад один из дисков внезапно «опустел» из-за отсутствия лучшего объяснения. Объем данных на монтировании / home сократился почти вдвое за несколько минут - на диске, похоже, было чуть более 400 ГБ данных, прежде чем он «стал пустым».

Я понятия не имею, что случилось. В другой раз я не использовал сервер, но есть полдюжины других пользователей, которые могли бы им воспользоваться (без корневого доступа и без возможности очистить весь диск).

Я провел тесты SMART на диске, и он вернулся чистым. Файловая система проверяет нормально (сейчас используется 12 ГБ, так как некоторые пользовательские программы продолжили загрузку после инцидента).

Все, что я знаю, это то, что около полуночи 19 октября использование диска резко изменилось:

Точки данных отправляются каждые 15 минут, и полная потеря произошла между захватами: 2012-10-18 23: 58: 03.399647 - 953,97 / 2059,07 ГБ [46,33 процента] 2012-10-19 00: 13: 15.909010 - 515,18 / 2059,07 ГБ [25,02 процента]

Кроме этого, мне особо нечего взорвать :-(

Я знаю это:

• В то время в лог-файлах нет ничего интересного
• В то время, когда это произошло, никто не вошел в систему через SSH (большинство пользователей даже не используют SSH)
• Сервер был в сети, что бы ни случилось (время безотказной работы 3 месяца)
• Ни один из других дисков не пострадал, а все остальное на сервере выглядит совершенно нормально
• Я пробовал использовать "extundelete" на диске, но ничего не нашел (некоторые временные файлы, но они все равно выглядели новыми)

Я совершенно не понимаю, что могло быть причиной этого. Первоначально я думал, что это может быть эксплойт с расширением корневого доступа, но даже если кто-то злонамеренно "rm" содержимое диска, это займет более 15 минут для 400 ГБ?