تامین اجتماعی و پلتفرمهای سلامت دیجیتال بر سر میز مذاکره نشستند
سازمان تامین اجتماعی تعامل و مذاکره با پلتفرمهای سلامت دیجیتال را آغاز کرده است و…
۱۶ مهر ۱۴۰۳
۱۷ فروردین ۱۴۰۰
زمان مطالعه : ۶ دقیقه
مدیرعامل ابر آروان، میزان خسارت حمله اخیر به ابرآروان را حدود ۱۰ میلیارد تومان تخمین زد و گفت: «بهطور کلی حدود ۳ درصد از اطلاعات آسیب دیده که این ۳ درصد باعث تاثیرگذاری روی حدود ۵ تا ۱۵ درصد از مشتریان شده است.»
به گزارش پیوست، پویا پیرحسینلو، مدیرعامل و ناخدای آروان در نشست خبری امروز (۱۷ فروردین) در مورد میزان بازیابی اطلاعات اعلام کرد: «تقریبا، مشکل ۸۵ درصد از مشتریان ابر آروان بهطور کامل برطرف شده است. از بین ۱۵ درصد باقیمانده، حدود ۶ درصد آنها دیتای خود را از دست دادهاند و هیچ یک از اطلاعاتشان بازیابی نشده است. تیم پشتیبانی و فنی ابرآروان همچنان در تلاش است تا اطلاعات ۹ درصد باقیمانده را بازیابی کند و ممکن است این فرآیند تا پایان هفته آینده ادامه پیدا کند.»
او همچنین توضیح داد که «حساب مشتریان آسیبدیده برای استفاده از زیرساخت رایانش ابری تا پایان خرداد ماه به میزان ۳ برابر مصرف اسفند ماه شارژ شده است. علاوه بر این حساب استوریج مشتریان آروان تا پایان بهار به میزان ۱۰ ترابایت شارژ شده است تا مشتریان در فرآیند بکآپگیری و استفاده به مشکل برنخورند.»
روز گذشته اعلام شد یک سری از کسبوکارها قصد دارند تا از ابرآروان شکایت کنند، چرا که معتقدند جبران خسارت درستی به آنها داده نشده است. ایلیا وکیلی مرشد ابرآروان در پاسخ به این سوال که چه میزان به این شرکتها حق میدهید و آیا این شکایت راه به جایی خواهد برد یا خیر اعلام کرد: «ما درد و ناراحتی این کاربران را درک میکنیم و میدانیم که برخورد بر اساس SLA جبران واقعی خسارت کسبوکار نیست. دوستان به ضعف پشتیبانی اشاره کردهاند درحالی که ما پاسخگو بودیم. نکته اصلی این ماجرا آنجاست که ما نمیتوانستیم جوابی که آنها دوست دارند بشنوند را به آنها بدهیم و این موضوع ناراحتکننده و دردناک است.»
وکیلی افزود: «ما نه میخواهیم و نه میتوانیم که حق اعتراض حقوقی را از کسی بگیریم. فکر میکنیم که ما Best Practice ها را رعایت کردیم و تیم حقوقی ما همه این موارد را بررسی کرده است. فکر نمیکنم این شکایتها به نتیجهای منجر شود که ما در خسارت کسبوکاری آنها شریک باشیم. همانطور که در سود آنها بهعنوان فراهمکننده زیرساخت شریک نیستیم.»
او ادامه داد: «بزرگترین شرکتهای بینالمللی هم پشتیبانی از داده مشتریان را در خدمات خود ندارند. ما بهطور دقیق این مورد را ذکر کردیم که مسئولیت دیتای مشتری با خود مشتری است. من فکر میکنم اگر کسبوکار دیتا برایش اهمیت زیادی دارد حداقل از سمت خود کسبوکار باید پشتیبانگیری و مراقبتهای لازم انجام شود.»
هستی شهریزفر، مدیر روابطعمومی ابر آروان در ادامه این توضیحات اعلام کرد: «ابر آروان برای حمایت از کسبوکارها بهخصوص کسبوکارهای کوچکتر و با کمک سایر شرکتهای این حوزه تلاش میکند تا نوعی بیمه برای خسارتهای احتمالی شرکتها فراهم کند تا در موارد مشابه شرکتها و حتی سرویسدهندهها بتوانند جبران خسارت واقعی خود را دریافت کنند.»
وکیلی در پاسخ به این سوال که چرا در حمله اخیر به ابر آروان هیچ نشانی از وجود پروتکلهای از پیش تعیین شده برای مدیریت بحران وجود ندارد توضیح داد: «ابر آروان در سطح سرویسی که ارائه میکند پروتکلهایی برای برخورد با چنین مسائلی دارد. اما اتفاقی که افتاد از لحاظ ابعاد کار، اتفاق بزرگی بوده است و ما ظرفیت برخورد با مشکلی در این ابعاد را نداشتیم. اگر به اتفاقات مشابه حوزه امنیت در دنیا نگاه کنید، دلایل آن ترکیبی از Exploitهای نرمافزاری، سختافزاری و خطای نیروی انسانی. یکی از انتقادهایی که در مورد گزارش ابر آروان میشنویم این است که چرا از خطای انسانی نام بردهاید. درحالی که این اتفاق در دنیا هم میافتد و نمونههای زیادی برای آن وجود دارد.»
مرشد ابر آروان افزود: «ما همانطور که اشاره شد یک استارتآپ در حال رشد هستیم و اتفاقی که افتاد از سطح فنی ما بالاتر بود. سعی کردیم از مشاوران غیرایرانی کمک بگیریم و از دانش آنها استفاده کنیم. اما همه این اتفاقات از توان پاسخگویی ما بالاتر بود و سعی کردیم تیم پاسخگویی خود را گسترش دهیم. به نظر من این اتفاق برای این سطح از سرویس دادن آروان نقطه عطفی بود.»
مرشد ابر آروان در مورد منشا حمله به ابر آروان گفت: «با توجه به این که ردپای هکر(ها) پاک شده ما نمیتوانیم دقیق مشخص کنیم که چه کسی یا کسانی این کار را انجام دادهاند. از طرف دیگر هیچ گروهی حتی برای شهرتش هم این کار را برعهده نگرفته است. حدس ما این است که این اتفاق برای ضربه زدن به برند آروان بوده است.»
پیرحسینلو در مورد ضربهای که این اتفاق به اعتماد مشتریان آروان وارد کرده توضیح داد: «خوشبختانه مشتریان بسیار خوبی داریم که شرایط ما را درک کردهاند و با لطفی که به ما داشتهاند همچنان از سرویسهای ما استفاده میکنند. امیدواریم بتوانیم مشتریان خود را حفظ کنیم و در آینده هم برنامههایی را مد نظر داریم تا مشتریانی که اعتماد خود را از دست دادهاند مجددا اعتمادسازی کنیم. ضربهای که به اعتماد مشتریان ابر آروان وارد شده بزرگترین بخش این حادثه است و ما خود را موظف میدانیم که در این رابطه اقدامات مهمی را انجام دهیم.»
ناخدای آروان در پاسخ به سوال پیوست مبنی بر اینکه آیا نیرو(های) انسانی خطاکار در فرآیند بررسی دیتاسنتر پس از وقوع حمله، از طرف ابر آروان متحمل خسارت یا جریمه شدند یا نه گفت: «خطاهای انسانی از خطاهای سیستماتیک بزرگ ناشی میشوند. در این اتفاق هم ابتدا ما باید به سیستمها و فرآیندهای خود انتقاد وارد کنیم و اصلاح و سختگیری بیشتر را روی این موارد بگذاریم. در این زمینه هم مشخصا با هیچ فردی برخورد شخصی نداشتیم.»
پیرحسینلو در توضیح مجموعه اقدامات پیش رو برای آینده گفت: «ابر آروان با ایجاد یک ریجن پایدار به اسم تهران بزرگ، چهار Availability Zone این منطقه را به یکدیگر متصل خواهد کرد.» او همچنین از افتتاح دیتاسنترهایی در تبریز و اصفهان خبر داد.
ناخدای آروان، سال ۱۴۰۰ را سال پایداری، بکآپگیری و SLA بالا برای مشتریان عنوان کرد و با اشاره به ۲ برابر شدن جایزه باگ بانتی اعلام کرد: «ترافیک CDN را برای تمامی مشتریان در تمام پنلها رایگان میکنیم تا برای زیرساختهایشان کمک قابل توجهی باشد.»
گزارش کامل ابر آروان از ماجرای حمله به زیرساخت رایانش ابری آروان در دیتاسنتر آسیاتک را از اینجا بخوانید.