خسارت ۱۰ میلیاردی هکرها به بزرگترین زیرساخت رایانش ابری ایران
مدیرعامل ابر آروان اعلام کرد طی حملات هکری که به سرورهای این شرکت شده حدود ۱۰ میلیارد تومان خسارت مالی به این مجموعه وارد شده است.
کد خبر: ۳۷۱۰۹
تاریخ انتشار: ۱۷ فروردين ۱۴۰۰ - ۱۵:۵۳ - 06 April 2021
روز سه‌شنبه ۲۶ اسفند ۱۳۹۹، زیرساخت رایانش ابری آروان (یکی از ده محصول این شرکت) در دیتاسنتر  IR-THR-AT1 با حملات سایبری مواجه شد که هدف از آن‌ها تخریب و حذف اطلاعات مشتریان بود. این حمله در حدود ۱۶درصد از مشتریان غیررایگان ابر آروان را متاثر کرد.

 در این حمله، آن گروهی از مشتریان دچار مشکل اساسی شدند که از داده‌های خود نسخه پشتیبان نداشتند، یا معماری آن‌ها به شکل ابرزی (Cloud Native) نبود و به شکل Multi Availability Zone طراحی نشده بودند.
 
«پویا پیرحسینلو» مدیر ابر آروان در نشست خبری در تشریح جزئیات حمله گسترده هکر به این زیرساخت اعلام کرد که ۱۶ درصد از مشتریان شرکت مورد حمله قرار گرفتند: «برای جبران خسارت‌های بخش زیرساخت، سه ماه حساب زیرساخت رایانش ابری را شارژ کردیم.» او ضمن ابراز تاسف عمیقی که تیم ابر آروان نسبت به این اتفاق دارد تاکید کرد که آنها تمام تلاش خود را کرده‌اند.
 
پیرحسینلو درباره میزان خسارتی که طی این حادثه وارد شد، گفت: «برای برآورد میزان خسارت به زمان بیشتری نیاز داریم، خسارتی که ما متحمل شدیم و اعتبار مشتریان را شارژ کردیم افزون بر ۱۰ میلیارد تومان است اما از این که کسب و کارها در لایه تجارت خود چقدر ضرر کردند هنوز برآوردی نداریم.»

او درباره اینکه چه انگیزه‌ای پشت این حمله گسترده بوده اعلام کرد که در این مورد هیچ ایده‌ای ندارند چرا که هکر نه ابراز وجود کرده و نه پولی خواسته و نه حتی دیتایی از مشتریان را توانسته به دست بیاورد: «بیشتر این طور به نظر می‌رسد که حمله هکری برای از بین بردن برند ما انجام شده است، در این زمینه با مراکزی مانند افتای ریاست جمهوری و مرکز ماهر در حال بررسی این حمله هستیم تا بتوانیم مشکل را رفع کنیم.»

رخ دادن این حمله درست فردای انتشار گزارش سالیانه ابر آروان می‌تواند مهر تاییدی بر قصد تخریب این برند توسط هکرها باشد.

با آغاز آسیب‌رسانی به دیتای مشتریان، ابر آروان تمام دسترسی‌ها به این دیتاسنتر را قطع کرد تا از توسعه‌ی آسیب‌رسانی جلوگیری شود. بلافاصله اینترنت و شبکه‌ی مدیریتی، هر دو به‌شکل کامل قطع و علاوه‌بر کارشناسان امنیتی، کارشناسان و اعضای تیم فنی به محل دیتاسنتر اعزام شدند تا بدون نیاز به دسترسی از راه دور -که ریسک گسترش یا تکرار حمله را افزایش می‌داد- به بررسی و حل موضوع بپردازند.

با توجه به نوع ذخیره‌سازی اطلاعات در رایانش ابری آروان، در این حمله هکر هیچ‌گونه دسترسی به دیتای مشتریان ابر آروان پیدا نکرد و تنها  موفق به آسیب زدن به اطلاعات و پاک کردن بخشی از آن شد.

پس از حدود ۳۰ ساعت کار پر استرس، با فیکس‌کردن و یکپارچه‌سازی داده در سطح کلاستر، امکان دسترسی به اطلاعات در ساعت ۱۰:۳۰ صبح چهارشنبه فراهم شد. با تداوم کار تیم‌های فنی از صبح روز پنج‌شنبه ۲۸ اسفند مشکلات ریکاوری برطرف و دسترسی مشتریان به این دیتاسنتر باز شد. از این زمان مشتریان این شرکت با همراهی تیم‌های پشتیبانی ابر آروان به بازیابی سرورهای ابری‌شان پرداختند.

روز جمعه، هم‌زمان حجم بالایی از کاربران برای درست کردن فایل‌سیستم یا پشتیبان‌گیری دیتا مشغول به کار شدند. به‌دلیل مشکلات پیش‌آمده و ریکاور کردن کلاستر ذخیره‌سازی در یک فشار زمانی کوتاه، کلاستر موفق به تهیه‌ی سه نسخه از تمام داده‌ها نشده بود، هم‌چنین برای ساخت ابرک‌های جدید برای انتقال اطلاعات روی آن نیاز به فضای بیش‌تر بود و در نتیجه باید ظرفیت کلاستری که به‌سختی آسیب‌دیده بود نیز افزایش پیدا می‌کرد. برای رفع این مشکل، به میزان ۴۰۰ ترابایت استورج به کلاستر اضافه شد. ادامه‌ی این روند سبب شد تا دسترسی‌ مشتریان مجدد قطع شود تا اقدامات فنی برای پایدارسازی کلاستر ذخیره‌سازی انجام شود.
 
خسارت هکرها
درنهایت از روز شنبه ۷ فروردین ۱۴۰۰ با پایدارسازی زیرساخت و امکان دسترسی به ابرک‌ها روند بازگردانی سرورهای ابری مشتریان از سر گرفته شد و تا پایان هفته ادامه پیدا کرد.

در این حملات، فعالیت سایر محصولات ابر آروان شامل DNS، CDN، ویدیو پلتفرم، فضای ذخیره‌سازی ابری، هم‌چنین رایانش ابری در سایر دیتاسنتر‌های آروان بدون مشکل بود.
با تداوم پشتیبانی و بازیابی سرویس مشتریان، تا روز پنج‌شنبه ۱۲ فروردین، تمامی ابرک‌های موجود در دیتاسنتر  IR-THR-AT1 که قابلیت بررسی سیستمی را داشتند، مورد بررسی اولیه قرار گرفتند. از این میان سیستم‌عامل ۸۳.۹ درصد بدون مشکل بود یا مشکل آن به‌کمک تیم‌های فنی برطرف شد. هم‌چنین ۹.۷ درصد ابرک‌های بررسی شده در دستور کار برای مرحله دوم بازرسی و بازیابی قرار گرفتند. متاسفانه امکان بازیابی ۶.۴ درصد از ابرک‌ها وجود نداشت که تلاش شد دیتای این ابرک‌ها به ابرک جدید منتقل شود.
 

ایجاد یک بیمه سایبری در کشور

 
پیرحسینلو همچنین خبر از ایجاد یک بیمه سایبری در کشور داد که قرار است برای اولین بار در سطح ایران اجرایی شود: «با کمک شرکت‌های بیمه معتبر می‌خواهیم یک نوع بیمه مسئولیت ایجاد کنیم. در این بیمه می‌خواهیم که خسارت مشتریان تحت پوشش در آن قرار گیرد.» او تاکید دارد که در دنیا مسئولیت بکاپ مشتریان بر عهده خود مشتریان است و ضررهای مالی از این قسمت متوجه آنها نیست.

پیرحسینلو افزود: «ابرآروان با ایجاد یک ریجن بزرگ و پایدار به اسم تهران بزرگ چهار Availability Zone این منطقه را به یکدیگر متصل خواهد کرد. ما در منطقه غرب تهران، شرق تهران، مرکز زون‌ها را ایجاد کرده و آنها را به یکدیگر متصل خواهیم کرد تا پایدارتر بمانند. همچنین در سال جدید دیتاسنترهایی در تبریز و اصفهان افتتاح خواهد شد. به گفته وی ابرآروان ارتقا و افزایش سخت‌گیری در سازوکارهای ایمنی سازی، مدیریت کلیدها، مدیریت سطح دسترسی را در دستور کار خود قرار داده است.»


 

پشتیبانی و رفع مشکل مشتریان


ابر آروان با بروز این اتفاق، هم‌زمان با به‌روزرسانی صفحه‌ی استاتوس، از طریق شبکه‌های اجتماعی، ایمیل، پیامک و بلاگ اطلاع‌رسانی به مشتریان را آغاز کرد، تمام خطوط تلفن ابر آروان با حداکثر نفرات برای پاسخ‌گویی به مشتریان اختصاص داده شد.
با آغاز فرآیند بازگردانی سرویس مشتریان، ظرفیت تیم پشتیبانی ابر آروان در فاز اول از ۲۰ نفر به ۸۰ نفر و در فاز دوم، پس از احیای کلاستر ذخیره‌سازی به ۱۰۵ نفر افزایش داده شد.
در این مدت، همکاران ما ۷۰۰۰ ابرک را بررسی کردند و بیش از ۸۳۰۰ تماس تلفنی و بیش از ۳۶۰۰ تیکت را پاسخ دادند.
 

جبران خدمات ابر آروان


مشتریان پس از راه‌اندازی مجدد سرورهای ابری‌شان، باید بلافاصله از اطلاعات‌شان پشتیبان‌گیری می‌کردند و برای تسهیل این فرآیند، ابر آروان تا پایان بهار ۱۴۰۰، محصول فضای ذخیره‌سازی ابری خود را تا سقف ۱۰ ترابایت برای هر مشتری در این دیتاسنتر و بدون محدودیت ترافیک، رایگان کرد.
هم‌چنین حساب کاربری تمام مشتریان این دیتاسنتر برای محصول رایانش ابری که در این حمله آسیب دیده بود، سه‌برابر مصرف اسفند ۹۹ آنان، شارژ شد تا به این شکل تا پایان بهار ۱۴۰۰ بتوانند به رایگان از زیرساخت رایانش ابری آروان استفاده کنند.

برخی از مشتریان ابر آروان در مراحل مختلفی که امکان دسترسی به سرورهای‌شان فراهم شده بود، اقدام به جابه‌جایی سرورها به سایر دیتاسنترهای ابر آروان کرده بودند؛ این دو امکان شامل این دسته از مشتریان هم شده است.
در کنار این اقدامات، ابر آروان براساس قرارداد جبران خدمات (SLA) زیان مدت زمان دردسترس نبودن زیرساخت را هم پرداخت کرده است.
 

اقدامات پیش‌گیرانه و رو به آینده‌ی ابر آروان


ابر آروان با تجربه‌ی اتفاق پیش آمده و سطح آسیب‌پذیری مشتریان، مجموعه اقداماتی را در حوزه‌های «محصول»، «اقدمات و فرآیند‌های امنیتی» و «جبران خدمت»، طراحی و اجرا خواهد کرد. در ادامه به توضیح هر یک از حوزه‌ها می‌پردازیم.


محصول


ابر آروان با ایجاد یک Region بزرگ و پایدار به اسم «تهران بزرگ»، چهار Availability Zone این منطقه شامل دو ناحیه در تهران مرکزی، یک ناحیه در غرب تهران و یک ناحیه در شرق تهران را به یک‌دیگر متصل می‌کند. هم‌چنین دیتاسنترهایی در تبریز و اصفهان افتتاح خواهیم کرد.
 
به‌علاوه، امکاناتی فراهم خواهیم کرد تا مهاجرت در داخل یک Region و ایجاد کلاسترهای پایدار به‌شکل Multi Availibilty Zone  به آسان‌ترین شکل ممکن انجام شود. هم‌چنین پس از این اقدامات محصول فضای ذخیره‌سازی ابری آروان پایداری در سطح Region خواهد داشت و با انتخاب مشتریان در منطقه‌ی اصلی (تهران بزرگ) اطلاعات می‌تواند به آسانی در بیش‌تر از یک AZ ذخیره شود.توسعه‌ی امکان پشتیبان‌گیری خودکار ابرک‌ها، تمرکز روی پایداری و SLA محصولات، هم‌چنین امکانات محصولی مرتبط با مهاجرت، حفظ و یکپارچگی اطلاعات اولویت خواهند داشت.هم‌چنین ابر آروان با ایجاد و افزایش بازه‌ی رایگان روی تمام محصولات به‌ویژه فضای ذخیره‌سازی ابری، برای پشتیبان‌گیری، هم‌چنین رایگان کردن کامل ترافیک CDN، افزایش بازه‌ی رایگان سامانه‌ی امنیتی ابری تلاش خواهد کرد، به ترویج شکل‌گیری معماری‌های ابرزی کمک کند.


اقدامات و فرآیندهای امنیتی


ابر آروان سازوکارهای مربوط به تست نفوذ را ارتقا خواهد داد. فاصله بین تست‌های نفوذ داخلی را کاهش و شرکای بیرونی خود در این زمینه را افزایش می‌دهد.جوایز باگ بانتی آروان به ۲ برابر افزایش یافته و این موضوع در یک سکوی بیرونی نیز قرار گرفته است؛ این مسیر را با جدیت ادامه خواهیم داد.ابر آروان ارتقا و افزایش سخت‌گیری در سازوکارهای ایمن‌سازی (Hardening)، مدیریت کلید‌ها، مدیریت سطح دسترسی و… را در دستور کار قرار داده است و ارتقا و افزایش سخت‌گیری‌ها در اجرای سازوکارهای مدیریت بحران، مدیریت ریسک و مدیریت تغییرات را سرعت خواهد بخشید.


جبران خدمت


ابر آروان با تغییر سطوح پشتیبانی، «پشتیبانی پایه» و «تماس تلفنی» را برای بخش بزرگی از مشترکان غیررایگان خود بدون پرداخت هزینه فعال خواهد کرد، در همین رابطه، در تلاش هستیم تا خدمات خود در بخش مشاوره و طراحی راهکارهای ابرزی را توسعه دهیم.هم‌چنین در تلاش‌ایم با مذاکره با شرکت‌های معتبر بیمه، نوعی از بیمه‌ی مسوولیت در مواجهه با حملات سایبری و آسیب‌های زیرساخت را در ایران، ایجاد کنیم که هم شرکت‌های ارایه‌دهنده‌ی زیرساخت ابری از آن بهره ببرند و هم مشتریان محصولات ابری با پوشش‌های متنوع بتوانند از جبران خسارت در قالب حمایت‌های بیمه‌ای بهره‌مند شوند.

بیشتر بخوانید:
نظرات بینندگان
غیر قابل انتشار: ۰
در انتظار بررسی: ۰
انتشار یافته: ۱
ناشناس
|
Iran (Islamic Republic of)
|
۱۷:۵۰ - ۱۴۰۰/۰۱/۱۷
میگه هنوز خسارت به مشتری ها برآورد نشده یعنی خیلی بیشتر از 10 میلیارده
نظر شما...

سایت تابناک از انتشار نظرات حاوی توهین و افترا و نوشته شده با حروف لاتین (فینگلیش) معذور است.

نام:
ایمیل:
* نظر:
آخرین اخبار
آرشیو...
‫‪
پرطرفدارترین عناوین
آرشیو...