خسارت 10 میلیارد تومانی ابرآروان از حملات سایبری اسفندماه

 
آی‌تی‌من- یکشنبه، 24 اسفندماه و در واپسین روزهای سال 1399 که همه خود را برای تعطیلات سال نو آماده می‌کردند، تیم ابرآروان با رویداد ناگواری مواجه شد که روزهای سختی را برای این شرکت خوشنام حوزه رایانش ابری رقم زد.

یکشنبه سیاه
آن یکشنبه سیاه، آغاز عملیات هکی بود که در دیتاسنتر موسوم به IR-THR-AT1 متعلق به آسیاتک اتفاق افتاد و در دو روز پس از آن، ابعاد خسارت‌بار خود را نشان داد و موجب از دست رفتن بخش مهمی از اطلاعات مشتریانی از این شرکت شد که به اندازه کافی به ضرورت پشتیبان‌گیری از داده‌ها اهمیت نداده بودند یا معماری آنها به صورت ابرزی نبود.

اما در همان روز دوم ماجرا، و در حالی که تیم ابرآروان مشغول اقدامات احتیاطی برای جلوگیری از تداون حملات بود، یک خطای انسانی، به عنوان نقطه عطف داستان، راه ورود را برای هکرها باز گذاشت.

در این روز (25 اسفند) برای جلوگیری از حمله‌ احتمالی، تغییراتی در شبکه مدیریتی دیتاسنترهای   IR-THR-AT1 و IR-THR-MN1  و NL-AMS-SR1  داده شد؛ اما کارشناسانی که به دیتاسنتر IR-THR-AT1 اعزام شده بودند به‌دلیل خستگی، در اعمال تغییرات در شبکه‌ این دیتاسنتر دچار اشتباه شدند و فقط بخشی از تغییرات را اعمال کردند.
در یکی دو روز پس از آن، تیم ابرآروان بالاخره موفق به کنترل حمله شد؛ اما تبعات آن، تا هفته دوم فروردین‌ماه نیز ادامه داشت و با وجود تلاش گسترده، بخشی از اطلاعات مشتریان برای همیشه از دست رفت.
 
از دست رفتن اطلاعات
پویا پیرحسینلو، ناخدای ابرآوران در نشست خبری روز گذشته گفت: در مجموع 16 درصد از مشتریان غیر رایگان ابرآروان، که در کل 10 درصد از کل مشتریان این شرکت را تشکیل می‌دهند، در این حملات آسیب دیدند که برای جبران خسارت آنها، سه ماه، به اندازه سه برابر مصرف اسفندماه، زیرساخت رایانش ابری یا هر محصول دیگر ابرآروان، به رایگان در اختیار این مشتریان قرار می‌گیرد.

وی در مورد میزان بازیابی اطلاعات نیز گفت: مشکل ۸۵ درصد از مشتریان ابر آروان به‌طور کامل برطرف شده و از بین ۱۵ درصد باقی‌مانده، حدود ۶ درصد آنها دیتای خود را از کاملا دست داده‌اند.

وی افزود: تیم پشتیبانی و فنی ابرآروان همچنان در تلاش است تا اطلاعات ۹ درصد باقی‌مانده را بازیابی کند.

به گفته وی، فضای ذخیره سازی یا آبجکت استورج این مشتریان نیز به میزان ده ترابایت تا پایان خردادماه امسال شارژ شده است.

ناخدای ابرآروان، به اقدامات دیگر این شرکت برای جبران خسارت نیز اشاره کرد و افزود: ابرآروان، سرویس‌های پشتیبانی پایه و تماس تلفنی را برای بخش بزرگی از مشترکان غیر رایگان خود، بدون هزینه فعال خواهد کرد و درصددیم که خدمات مشاوره و طراحی راهکارهای ابرزی را نیز گسترش دهیم.

پیرحسینلو، با اظهار تاسف بابت اتفاقات به وجود آمده، گفت آگاهیم که اقدامات ما، فقط خسارات وارد شده در زمینه زیرساخت را برای مشتریان آسیب دیده جبران می‌کند؛ اما در ماه‌های آینده گام‌های بلندی برای کمک به کسب‌وکارها برخواهیم داشت.
 
تلاش برای طراحی بیمه مسوولیت سایبری
هستی شهریزفر، قصه‌گوی ابرآروان نیز گفت: در تلاشیم که با همکاری شرکت‌های معتبر بیمه‌ای، نوعی از بیمه مسوولیت را برای محافظت از داده‌ها دربرابر حملات سایبری و سایر حوادث مرتبط با زیرساخت در ایران ایجاد کنیم.

پیرحسینلو همچنین گفت: با استفاده از تجربه  به دست آمده از این رویداد، مجموعه اقداماتی را در حوزه‌های محصول و فرایند‌های امنیتی و مدیریت ریسک نیز طراحی و اجرا خواهیم کرد.

وی افزود: در حوزه محصول، ابرآروان با ایجاد یک منطقه (Region)بزرگ و پایدار به اسم «تهران بزرگ»، چهار ناحیه دسترسی (Availability Zone) این منطقه شامل دو ناحیه در تهران مرکزی، یک ناحیه در غرب تهران و یک ناحیه در شرق تهران را به یک‌دیگر متصل می‌کند. هم‌چنین دیتاسنترهایی در تبریز و اصفهان افتتاح خواهیم کرد.

ناخدای ابرآروان ادامه داد: به‌علاوه، امکاناتی فراهم خواهیم کرد تا مهاجرت در داخل یک Region  و ایجاد کلاسترهای پایدار به‌شکل Multi Availibilty Zone  به آسان‌ترین شکل ممکن انجام شود. هم‌چنین پس از این اقدامات محصول فضای ذخیره‌سازی ابری آروان پایداری در سطح Region خواهد داشت و با انتخاب مشتریان در منطقه‌ی اصلی (تهران بزرگ) اطلاعات می‌تواند به آسانی در بیش‌تر از یک AZ ذخیره شود.

وی درباره اقدامات و فرایندهای امنیتی نیز گفت: ابر آروان سازوکارهای مربوط به تست نفوذ را ارتقا خواهد داد و فاصله بین تست‌های نفوذ داخلی را کاهش و شرکای بیرونی خود در این زمینه را افزایش می‌دهد.

همچنین جوایز باگ بانتی آروان به دو برابر افزایش یافته است. از سوی دیگر، ابر آروان ارتقا و افزایش سخت‌گیری در سازوکارهای ایمن‌سازی (Hardening)، مدیریت کلید‌ها، مدیریت سطح دسترسی و… را در دستور کار قرار داده و ارتقا و افزایش سخت‌گیری‌ها در اجرای سازوکارهای مدیریت بحران، مدیریت ریسک و مدیریت تغییرات را سرعت خواهد بخشید.
 
خسارت ده میلیاردی ابرآروان
پیرحسینلو، در پاسخ به سوال خبرنگار ما مبنی بر برآورد میزان خسارت وارد شده به شرکت و مشتریانش، گفت: برای برآورد خسارت نیاز به زمان بیشتری داریم. اما خساراتی که ابرآروان تا کنون متحمل شده، شامل SLA، شارژ حساب کاربران، هزینه بازیابی اطلاعات و از این قبیل، بیش از ده میلیارد تومان بوده است.

به گفته پیرحسینلو، اما مهم‌ترین آسیب، ضربه‌ای بوده که هکرها به اعتبار این شرکت وارد کرده‌اند.

وی گفت: در مورد خسارت کسب‌وکارها نیز ارایه برآورد خسارت کار دشواری است.

وی در پاسخ به سوال دیگر خبرنگار ما درباره منشا و انگیزه هکر یا هکرها نیز توضیح داد: فعلا شواهدی برای اظهارنظر  قعطی نداریم. از سویی هیچ ایمیلی از سوی گروه‌های هکری مبنی بر باج‌خواهی دریافت نکرده‌ایم و هیچ گروهی نیز مسوولیت این عملیات را به عهده نگرفته است. بنابراین فعلا به نظر می‌رسد که انگیزه هکر یا هکرها، تخریب برندآروان بوده باشد.
 
حمله‌ای فراتر از ظرفیت‌های ابرآروان
ایلیا وکیلی، مرشد ابرآروان نیز در با اشاره به اهمیت توسعه فرهنگ رایانش ابری گفت: این فناوری هنوز در کشور به بلوغ نرسیده و شرکت‌های کوچک، در زمینه پشتیبان‌گیری و امنیت، Best Practiceها را رعایت نمی‌کنند.

وی افزود که ابرآروان به منظور فرهنگ‌سازی در این زمینه، برنامه‌هایی همچون برگزاری نشست‌ها و دوره‌های آموزشی را اجرا خواهد کرد.

وکیلی درباره پروتکل‌های مدیریت بحران در ابرآروان نیز گفت: ما بر اساس SLA پروتکل‌هایی برای برخورد با چنین مسائلی داریم و تجربیات برتر را در زمینه امنیت رعایت می‌کنیم؛ اما باید پذیرفت که این حمله از نظر ابعاد، حادثه بزرگی بوده و ما به عنوان یک استارتاپ، ظرفیت برخورد با مشکلی در این ابعاد را نداشتیم.

وی بروز  خطای انسانی را یکی از عوامل موثر در حوادث در تمامی دنیا عنوان کرد.

مرشد ابر آروان افزود: ما یک استارت‌آپ در حال رشد هستیم و اتفاقی که افتاد از سطح فنی ما بالاتر بود. سعی کردیم از مشاوران غیرایرانی کمک بگیریم و از دانش آنها استفاده کنیم. اما همه این اتفاقات از توان پاسخگویی ما بالاتر بود.