مدیران شرکت ابر آروان، صبح دیروز (سه شنبه 17 فروردین) در نشستی خبری به تشریح ماجرا، شیوه مقابله و میزان خسارات ناشی از حمله هک به زیرساخت رایانش ابری این شرکت و اقدامات جبرانی شرکت برای مشتریان پرداختند. حملهای که به گفته آنان، بیش از ده میلیارد تومان برای ابرآوران هزینه در برداشته است.
آیتیمن- یکشنبه، 24 اسفندماه و در واپسین روزهای سال 1399 که همه خود را برای تعطیلات سال نو آماده میکردند، تیم ابرآروان با رویداد ناگواری مواجه شد که روزهای سختی را برای این شرکت خوشنام حوزه رایانش ابری رقم زد.
یکشنبه سیاه
آن یکشنبه سیاه، آغاز عملیات هکی بود که در دیتاسنتر موسوم به IR-THR-AT1 متعلق به آسیاتک اتفاق افتاد و در دو روز پس از آن، ابعاد خسارتبار خود را نشان داد و موجب از دست رفتن بخش مهمی از اطلاعات مشتریانی از این شرکت شد که به اندازه کافی به ضرورت پشتیبانگیری از دادهها اهمیت نداده بودند یا معماری آنها به صورت ابرزی نبود.
اما در همان روز دوم ماجرا، و در حالی که تیم ابرآروان مشغول اقدامات احتیاطی برای جلوگیری از تداون حملات بود، یک خطای انسانی، به عنوان نقطه عطف داستان، راه ورود را برای هکرها باز گذاشت.
در این روز (25 اسفند) برای جلوگیری از حمله احتمالی، تغییراتی در شبکه مدیریتی دیتاسنترهای IR-THR-AT1 و IR-THR-MN1 و NL-AMS-SR1 داده شد؛ اما کارشناسانی که به دیتاسنتر IR-THR-AT1 اعزام شده بودند بهدلیل خستگی، در اعمال تغییرات در شبکه این دیتاسنتر دچار اشتباه شدند و فقط بخشی از تغییرات را اعمال کردند.
در یکی دو روز پس از آن، تیم ابرآروان بالاخره موفق به کنترل حمله شد؛ اما تبعات آن، تا هفته دوم فروردینماه نیز ادامه داشت و با وجود تلاش گسترده، بخشی از اطلاعات مشتریان برای همیشه از دست رفت.
از دست رفتن اطلاعات
پویا پیرحسینلو، ناخدای ابرآوران در نشست خبری روز گذشته گفت: در مجموع 16 درصد از مشتریان غیر رایگان ابرآروان، که در کل 10 درصد از کل مشتریان این شرکت را تشکیل میدهند، در این حملات آسیب دیدند که برای جبران خسارت آنها، سه ماه، به اندازه سه برابر مصرف اسفندماه، زیرساخت رایانش ابری یا هر محصول دیگر ابرآروان، به رایگان در اختیار این مشتریان قرار میگیرد.
وی در مورد میزان بازیابی اطلاعات نیز گفت: مشکل ۸۵ درصد از مشتریان ابر آروان بهطور کامل برطرف شده و از بین ۱۵ درصد باقیمانده، حدود ۶ درصد آنها دیتای خود را از کاملا دست دادهاند.
وی افزود: تیم پشتیبانی و فنی ابرآروان همچنان در تلاش است تا اطلاعات ۹ درصد باقیمانده را بازیابی کند.
به گفته وی، فضای ذخیره سازی یا آبجکت استورج این مشتریان نیز به میزان ده ترابایت تا پایان خردادماه امسال شارژ شده است.
ناخدای ابرآروان، به اقدامات دیگر این شرکت برای جبران خسارت نیز اشاره کرد و افزود: ابرآروان، سرویسهای پشتیبانی پایه و تماس تلفنی را برای بخش بزرگی از مشترکان غیر رایگان خود، بدون هزینه فعال خواهد کرد و درصددیم که خدمات مشاوره و طراحی راهکارهای ابرزی را نیز گسترش دهیم.
پیرحسینلو، با اظهار تاسف بابت اتفاقات به وجود آمده، گفت آگاهیم که اقدامات ما، فقط خسارات وارد شده در زمینه زیرساخت را برای مشتریان آسیب دیده جبران میکند؛ اما در ماههای آینده گامهای بلندی برای کمک به کسبوکارها برخواهیم داشت.
تلاش برای طراحی بیمه مسوولیت سایبری
هستی شهریزفر، قصهگوی ابرآروان نیز گفت: در تلاشیم که با همکاری شرکتهای معتبر بیمهای، نوعی از بیمه مسوولیت را برای محافظت از دادهها دربرابر حملات سایبری و سایر حوادث مرتبط با زیرساخت در ایران ایجاد کنیم.
پیرحسینلو همچنین گفت: با استفاده از تجربه به دست آمده از این رویداد، مجموعه اقداماتی را در حوزههای محصول و فرایندهای امنیتی و مدیریت ریسک نیز طراحی و اجرا خواهیم کرد.
وی افزود: در حوزه محصول، ابرآروان با ایجاد یک منطقه (Region)بزرگ و پایدار به اسم «تهران بزرگ»، چهار ناحیه دسترسی (Availability Zone) این منطقه شامل دو ناحیه در تهران مرکزی، یک ناحیه در غرب تهران و یک ناحیه در شرق تهران را به یکدیگر متصل میکند. همچنین دیتاسنترهایی در تبریز و اصفهان افتتاح خواهیم کرد.
ناخدای ابرآروان ادامه داد: بهعلاوه، امکاناتی فراهم خواهیم کرد تا مهاجرت در داخل یک Region و ایجاد کلاسترهای پایدار بهشکل Multi Availibilty Zone به آسانترین شکل ممکن انجام شود. همچنین پس از این اقدامات محصول فضای ذخیرهسازی ابری آروان پایداری در سطح Region خواهد داشت و با انتخاب مشتریان در منطقهی اصلی (تهران بزرگ) اطلاعات میتواند به آسانی در بیشتر از یک AZ ذخیره شود.
وی درباره اقدامات و فرایندهای امنیتی نیز گفت: ابر آروان سازوکارهای مربوط به تست نفوذ را ارتقا خواهد داد و فاصله بین تستهای نفوذ داخلی را کاهش و شرکای بیرونی خود در این زمینه را افزایش میدهد.
همچنین جوایز باگ بانتی آروان به دو برابر افزایش یافته است. از سوی دیگر، ابر آروان ارتقا و افزایش سختگیری در سازوکارهای ایمنسازی (Hardening)، مدیریت کلیدها، مدیریت سطح دسترسی و… را در دستور کار قرار داده و ارتقا و افزایش سختگیریها در اجرای سازوکارهای مدیریت بحران، مدیریت ریسک و مدیریت تغییرات را سرعت خواهد بخشید.
خسارت ده میلیاردی ابرآروان
پیرحسینلو، در پاسخ به سوال خبرنگار ما مبنی بر برآورد میزان خسارت وارد شده به شرکت و مشتریانش، گفت: برای برآورد خسارت نیاز به زمان بیشتری داریم. اما خساراتی که ابرآروان تا کنون متحمل شده، شامل SLA، شارژ حساب کاربران، هزینه بازیابی اطلاعات و از این قبیل، بیش از ده میلیارد تومان بوده است.
به گفته پیرحسینلو، اما مهمترین آسیب، ضربهای بوده که هکرها به اعتبار این شرکت وارد کردهاند.
وی گفت: در مورد خسارت کسبوکارها نیز ارایه برآورد خسارت کار دشواری است.
وی در پاسخ به سوال دیگر خبرنگار ما درباره منشا و انگیزه هکر یا هکرها نیز توضیح داد: فعلا شواهدی برای اظهارنظر قعطی نداریم. از سویی هیچ ایمیلی از سوی گروههای هکری مبنی بر باجخواهی دریافت نکردهایم و هیچ گروهی نیز مسوولیت این عملیات را به عهده نگرفته است. بنابراین فعلا به نظر میرسد که انگیزه هکر یا هکرها، تخریب برندآروان بوده باشد.
حملهای فراتر از ظرفیتهای ابرآروان
ایلیا وکیلی، مرشد ابرآروان نیز در با اشاره به اهمیت توسعه فرهنگ رایانش ابری گفت: این فناوری هنوز در کشور به بلوغ نرسیده و شرکتهای کوچک، در زمینه پشتیبانگیری و امنیت، Best Practiceها را رعایت نمیکنند.
وی افزود که ابرآروان به منظور فرهنگسازی در این زمینه، برنامههایی همچون برگزاری نشستها و دورههای آموزشی را اجرا خواهد کرد.
وکیلی درباره پروتکلهای مدیریت بحران در ابرآروان نیز گفت: ما بر اساس SLA پروتکلهایی برای برخورد با چنین مسائلی داریم و تجربیات برتر را در زمینه امنیت رعایت میکنیم؛ اما باید پذیرفت که این حمله از نظر ابعاد، حادثه بزرگی بوده و ما به عنوان یک استارتاپ، ظرفیت برخورد با مشکلی در این ابعاد را نداشتیم.
وی بروز خطای انسانی را یکی از عوامل موثر در حوادث در تمامی دنیا عنوان کرد.
مرشد ابر آروان افزود: ما یک استارتآپ در حال رشد هستیم و اتفاقی که افتاد از سطح فنی ما بالاتر بود. سعی کردیم از مشاوران غیرایرانی کمک بگیریم و از دانش آنها استفاده کنیم. اما همه این اتفاقات از توان پاسخگویی ما بالاتر بود.