پیوست » اخبار » خسارت حمله هکرها به ابر آروان ۱۰ میلیارد تومان برآورد شد

خسارت حمله هکرها به ابر آروان ۱۰ میلیارد تومان برآورد شد

۱۷ فروردین ۱۴۰۰

زمان مطالعه : ۶ دقیقه

مدیرعامل ابر آروان، میزان خسارت حمله اخیر به ابرآروان را حدود ۱۰ میلیارد تومان تخمین زد و گفت: «به‌طور کلی حدود ۳ درصد از اطلاعات آسیب دیده که این ۳ درصد باعث تاثیرگذاری روی حدود ۵ تا ۱۵ درصد از مشتریان شده است.»

به گزارش پیوست، پویا پیرحسینلو، مدیرعامل و ناخدای آروان در نشست خبری امروز (۱۷ فروردین) در مورد میزان بازیابی اطلاعات اعلام کرد: «تقریبا، مشکل ۸۵ درصد از مشتریان ابر آروان به‌طور کامل برطرف شده است. از بین ۱۵ درصد باقی‌مانده، حدود ۶ درصد آنها دیتای خود را از دست داده‌اند و هیچ یک از اطلاعاتشان بازیابی نشده است. تیم پشتیبانی و فنی ابرآروان همچنان در تلاش است تا اطلاعات ۹ درصد باقی‌مانده را بازیابی کند و ممکن است این فرآیند تا پایان هفته آینده ادامه پیدا کند.»

او همچنین توضیح داد که «حساب مشتریان آسیب‌دیده برای استفاده از زیرساخت رایانش ابری تا پایان خرداد ماه به میزان ۳ برابر مصرف اسفند ماه شارژ شده است. علاوه بر این حساب استوریج مشتریان آروان تا پایان بهار به میزان ۱۰ ترابایت شارژ شده است تا مشتریان در فرآیند بک‌آپ‌گیری و استفاده به مشکل برنخورند.»

روز گذشته اعلام شد یک سری از کسب‌وکار‌ها قصد دارند تا از ابرآروان شکایت کنند، چرا که معتقدند جبران خسارت درستی به آنها داده نشده است. ایلیا وکیلی مرشد ابرآروان در پاسخ به این سوال که چه میزان به این شرکت‌ها حق می‌دهید و آیا این شکایت راه به جایی خواهد برد یا خیر اعلام کرد: «ما درد و ناراحتی این کاربران را درک می‌کنیم و می‌دانیم که برخورد بر اساس SLA جبران واقعی خسارت کسب‌وکار نیست. دوستان به ضعف پشتیبانی اشاره کرده‌اند درحالی که ما پاسخ‌گو بودیم. نکته اصلی این ماجرا آنجاست که ما نمی‌توانستیم جوابی که آنها دوست دارند بشنوند را به آنها بدهیم و این موضوع ناراحت‌کننده و دردناک است.»

وکیلی افزود:‌ «ما نه می‌خواهیم و نه می‌توانیم که حق اعتراض حقوقی را از کسی بگیریم. فکر می‌کنیم که ما Best Practice ها را رعایت کردیم و تیم حقوقی ما همه این موارد را بررسی کرده است. فکر نمی‌کنم این شکایت‌ها به نتیجه‌ای منجر شود که ما در خسارت کسب‌وکاری آنها شریک باشیم. همانطور که در سود آنها به‌عنوان فراهم‌کننده زیرساخت شریک نیستیم.»

او ادامه داد:‌ «بزرگ‌ترین شرکت‌های بین‌المللی هم پشتیبانی از داده مشتریان را در خدمات خود ندارند. ما به‌طور دقیق این مورد را ذکر کردیم که مسئولیت دیتای مشتری با خود مشتری است. من فکر می‌کنم اگر کسب‌وکار دیتا برایش اهمیت زیادی دارد حداقل از سمت خود کسب‌وکار باید پشتیبان‌گیری و مراقبت‌های لازم انجام شود.»

بیمه برای حملات سایبری

هستی شهریزفر، مدیر روابط‌عمومی ابر آروان در ادامه این توضیحات اعلام کرد: «ابر آروان برای حمایت از کسب‌وکار‌ها به‌خصوص کسب‌وکار‌های کوچک‌تر و با کمک سایر شرکت‌های این حوزه تلاش می‌کند تا نوعی بیمه برای خسارت‌های احتمالی شرکت‌ها فراهم کند تا در موارد مشابه شرکت‌ها و حتی سرویس‌دهنده‌ها بتوانند جبران خسارت واقعی خود را دریافت کنند.»

وکیلی در پاسخ به این سوال که چرا در حمله اخیر به ابر آروان هیچ نشانی از وجود پروتکل‌های از پیش تعیین شده برای مدیریت بحران وجود ندارد توضیح داد: «ابر آروان در سطح سرویسی که ارائه می‌کند پروتکل‌هایی برای برخورد با چنین مسائلی دارد. اما اتفاقی که افتاد از لحاظ ابعاد کار، اتفاق بزرگی بوده است و ما ظرفیت برخورد با مشکلی در این ابعاد را نداشتیم. اگر به اتفاقات مشابه حوزه امنیت در دنیا نگاه کنید، دلایل آن ترکیبی از Exploitهای نرم‌افزاری، سخت‌افزاری و خطای نیروی انسانی. یکی از انتقاد‌هایی که در مورد گزارش ابر آروان می‌شنویم این است که چرا از خطای انسانی نام برده‌اید. درحالی که این اتفاق در دنیا هم می‌افتد و نمونه‌های زیادی برای آن وجود دارد.»

مرشد ابر آروان افزود: «ما همانطور که اشاره شد یک استارت‌آپ در حال رشد هستیم و اتفاقی که افتاد از سطح فنی ما بالاتر بود. سعی کردیم از مشاوران غیرایرانی کمک بگیریم و از دانش آنها استفاده کنیم. اما همه این اتفاقات از توان پاسخگویی ما بالاتر بود و سعی کردیم تیم پاسخگویی خود را گسترش دهیم. به نظر من این اتفاق برای این سطح از سرویس ‌دادن آروان نقطه عطفی بود.»

مرشد ابر آروان در مورد منشا حمله به ابر آروان گفت: «با توجه به این که ردپای هکر(ها) پاک شده ما نمی‌توانیم دقیق مشخص کنیم که چه کسی یا کسانی این کار را انجام داده‌اند. از طرف دیگر هیچ گروهی حتی برای شهرتش هم این کار را برعهده نگرفته است. حدس ما این است که این اتفاق برای ضربه زدن به برند آروان بوده است.»

خطای انسانی ناشی از خطای سیستم است

پیرحسینلو در مورد ضربه‌ای که این اتفاق به اعتماد مشتریان آروان وارد کرده توضیح داد: «خوشبختانه مشتریان بسیار خوبی داریم که شرایط ما را درک کرده‌اند و با لطفی که به ما داشته‌اند همچنان از سرویس‌های ما استفاده می‌کنند. امیدواریم بتوانیم مشتریان خود را حفظ کنیم و در آینده‌ هم برنامه‌هایی را مد نظر داریم تا مشتریانی که اعتماد خود را از دست داده‌اند مجددا اعتمادسازی کنیم. ضربه‌ای که به اعتماد مشتریان ابر آروان وارد شده بزرگ‌ترین بخش این حادثه است و ما خود را موظف می‌دانیم که در این رابطه اقدامات مهمی را انجام دهیم.»

ناخدای آروان در پاسخ به سوال پیوست مبنی بر اینکه آیا نیرو(های) انسانی خطاکار در فرآیند بررسی دیتاسنتر پس از وقوع حمله، از طرف ابر آروان متحمل خسارت یا جریمه شدند یا نه گفت:‌ «خطاهای انسانی از خطاهای سیستماتیک بزرگ ناشی می‌شوند. در این اتفاق هم ابتدا ما باید به سیستم‌ها و فرآیند‌های خود انتقاد وارد کنیم و اصلاح و سخت‌گیری بیشتر را روی این موارد بگذاریم. در این زمینه هم مشخصا با هیچ فردی برخورد شخصی نداشتیم.»

پیرحسینلو در توضیح مجموعه اقدامات پیش رو برای آینده گفت:‌ «ابر آروان با ایجاد یک ریجن پایدار به اسم تهران بزرگ، چهار Availability Zone این منطقه را به یکدیگر متصل خواهد کرد.» او همچنین از افتتاح دیتاسنترهایی در تبریز و اصفهان خبر داد.

ناخدای آروان، سال ۱۴۰۰ را سال پایداری، بک‌آپ‌گیری و SLA بالا برای مشتریان عنوان کرد و با اشاره به ۲ برابر شدن جایزه باگ بانتی اعلام کرد: «ترافیک CDN را برای تمامی مشتریان در تمام پنل‌ها رایگان می‌کنیم تا برای زیرساخت‌هایشان کمک قابل توجهی باشد.»

گزارش کامل ابر آروان از ماجرای حمله به زیرساخت رایانش ابری آروان در دیتاسنتر آسیاتک را از اینجا بخوانید.

ابرآروان

http://pvst.ir/9ta

امید اعظمیعضو تحریریه

شاید هیچ‌وقت صفت ماجراجو را در توصیف خودم به‌کار نبرده‌ باشم. اما وقتی به مسیری که آمدم نگاه می‌کنم، چیزی جز ماجراجویی نمی‌بینم. از تحصیل در رشته مهندسی نرم‌افزار و یک سال تجربه برنامه‌نویسی گرفته تا تجربه برگزاری استارت‌آپ ویکند بیرجند و سه سال مدیا مانیتورینگ در حوزه روابط‌عمومی و حالا تجربه جدیدی در پیوست و حوزه خبرنگاری. اما برای من ارزشمند‌تر از هر تجربه‌ای، دوستان خوبی بودند که در این مسیر پیدا کردم.

تمام مقالات

0 نظر

ارسال دیدگاه لغو پاسخ