داستان حمله هکرها به زیرساخت رایانش ابری شرکت ابر آروان چه بود؟

تعطیلات پرماجرا

در اثر حمله هکرها به یکی از دیتاسنترهای ابر آروان در روزهای پایانی سال پیش، دسترسی هزاران کاربر به خدمات رایانش ابری این شرکت قطع شد البته این حمله، اختلالی در عملکرد دیگر محصولات این شرکت از جمله شبکه‌های توزیع محتوا یا سرویس ذخیره‌سازی ابری ایجاد نکرد، اما ۱۶ درصد از مشتریان عمده‌ترین ارائه‌دهنده خدمات ابری در کشور را تحت‌تاثیر خود قرار داد.

کد خبر: ۱۳۰۹۳۳۶

این نخستین بار نیست که سرویس‌ های رایانش ابری دچار مشکل می‌شوند، در سال‌های اخیر شاهد بروز مشکلاتی جدی حتی در سرویس‌های شرکت‌های شناخته‌شده‌ای مثل گوگل و آمازون بوده‌ایم. اما این نخستین بار است که به‌دلیل وابستگی بی‌سابقه کسب‌و‌کارهای ایرانی به تجارت الکترونیک بخصوص در یک سال اخیر و جهش استفاده از خدمات ابری، شاهد خسارت‌های ناشی از آن به کاربران داخل کشور هستیم. به‌همین دلیل تصمیم گرفتیم در گفت‌و‌گو با هستی شهریزفر، مدیر روابط عمومی آبر آروان، کمی دقیق‌تر این حمله، ابعاد مختلف آن و درس‌هایی را که می‌توانیم از آن بگیریم بررسی کنیم.

بحران آخر سال

به‌کارگیری سرویس‌های رایانش ابری به‌ دلیل مزایای متعددی مثل انعطاف‌پذیری، امنیت و چابکی بیشتر در کنار هزینه‌های نگهداری کمتر و امکان پرداخت هزینه‌ براساس مصرف، در سال‌های اخیر رواج گسترده‌ای پیدا کرده‌ است.

شرکت ابر آروان هم به‌عنوان تنها ارائه‌دهنده خدمات رایانش ابری یکپارچه در کشورمان، در سال‌های اخیر رشد بی‌سابقه‌ای کرده و در دو سال اخیر تعداد مشتریانش تقریبا پنج برابر شده است.

درنتیجه علاوه بر مشتریان سازمانی و دولتی، بسیاری از فروشگاه‌های آنلاین و استارتاپ‌ها هم برای ارائه خدمات خود به زیرساخت ابری این شرکت متکی هستند.

به همین دلیل وقتی در نخستین دقایق آخرین چهارشنبه سال ۹۹ و پس از چند موج حمله سایبری، متخصصان این شرکت مجبور شدند برای کنترل مشکل، ارتباط دیتاسنتر آسیب‌دیده را با اینترنت قطع کنند، کسب و کارهای متعددی تحت‌تاثیر قرار گرفتند.

حملاتی که از دو روز پیش از آن آغاز شد و در اثر یک اشتباه فنی و اعمال ناکامل تغییرات امنیتی لازم پس از کشف حملات اولیه، منجر به بروز بحرانی بزرگ برای این شرکت فناوری ایرانی شد.

هستی شهریزفر، مدیر روابط عمومی شرکت ابر آروان، در گفت‌و‌گو با کلیک می‌گوید: «ابر آروان برای حفظ پایداری، از هر داده (آبجکت) سه نسخه مختلف در سه دیسک متفاوت در داخل سه سرور مختلف نگهداری می‌کند، تا درصورت بروز مشکل حتی در چند سرور به داده‌ها آسیبی وارد نشود. اما در حمله اخیر، تعداد زیادی از سرورها به‌صورت هم‌زمان آسیب دیدند. این موضوع سبب شد، علاوه‌بر حذف حدود ۱۰۰ ترابایت از یک پتابایت اطلاعات این دیتاسنتر، در برخی موارد هر ۳ نسخه‌ اطلاعات ذخیره شده از دست بروند.»

متخصصان فنی شرکت موفق‌ شدند پس از ۳۰ ساعت تلاش مستمر صبح روز پنج‌شنبه مشکلات بازیابی اطلاعات را برطرف کرده و دسترسی اولیه به سرورهای ابری را برای مشتریان برقرار کنند. هرچند در ادامه با توجه به جهش درخواست‌های بازیابی اطلاعات و نیز مسائل فنی پیش‌آمده از جمله نیاز به افزایش فضای ذخیره‌سازی کلاستر ابری آسیب‌دیده، دسترسی مشتریان دوباره قطع شد.

این شرایط تا هفتم فروردین و شروع مجدد بازیابی سرورهای ابری مشتریان ادامه یافت و از آن زمان تا کنون تلاش برای بازیابی و احیای فایل‌های آسیب دیده ادامه دارد.

پس از واقعه

به‌گفته شهریزفر، «در این حمله، هکر هیچ‌گونه دسترسی به دیتای مشتریان ابر آروان پیدا نکرده است و با توجه به نوع ذخیره‌سازی اطلاعات در آن لایه، تنها موفق به آسیب زدن به اطلاعات و پاک کردن بخشی از آن شده بود.»

همچنین بنابر گزارش‌های اولیه بیش از ۹۷ درصد از داده‌های موجود در کلاستر آسیب دیده با اقدامات فنی بازیابی شده است، ولی ۳ درصد از اطلاعات کاملا از دست رفته و همچنین باعث آسیب به سرورهای ابری دیگر نیز شده است. البته اطلاعات از دست رفته متناظر با ۳ درصد از کل مشتریان ابر آروان نیست و می‌تواند تبعات ناخواسته بلندمدتی برای این شرکت داشته باشد.

یکی از مهم‌ترین برگ‌های برنده ارائه‌دهندگان خدمات ابری، تضمین امنیت و پایداری است. اعتبار کسب و کارهای آنلاین تا حد زیادی به در دسترس بودن همیشگی آنها وابسته است و بروز چنین مشکلاتی می‌تواند باعث لطمه‌ دیدن وجهه عمومی این قبیل تجارت‌ها و در نهایت خود ارائه‌دهندگان خدمات ابری شود.

بنابر اعلام روابط‌عمومی این شرکت، ابر آروان تلاش کرده با ارائه خدماتی از جمله افزایش ظرفیت تیم پشتیبانی، ارائه فضای ذخیره‌سازی رایگان، ارائه خدمات مجانی تا پایان بهار به مشتریان آسیب‌دیده و نیز جبران خدمات (SLA) بخشی از این خسارت‌ها را جبران کند. اما اگر قرار است واقعا سرویس‌های ابری ایرانی با شرکت‌های بزرگ‌ جهانی رقابت کنند، پیش‌گیری از وقوع مجدد چنین رویدادهایی باید به‌صورت جدی در دستور کار این شرکت‌ها قرار بگیرد.

جای خالی آموزش

مدیر روابط عمومی شرکت ابر آروان به کلیک اعلام کرده به‌زودی علاوه بر انتشار گزارش تفصیلی کالبدشکافی این حمله، مجموعه اقداماتی را در راستای پیش‌گیری از وقوع مجدد چنین حوادثی در حوزه‌های محصول، بهبود اقدامات و فرآیندهای امنیتی و نیز جبران خسارت‌های احتمالی انجام می‌دهد.
اما به‌نظر می‌رسد در کنار این اقدامات پیش‌گیرانه، نیاز جدی به بهبود روندهای آموزش و ارتباط با مشتری هم غیرقابل انکار است. بنابر گزارش‌ها، بیشتر مشتریان آسیب‌دیده جزو کسب‌و‌کارهای کوچکی هستند که در سازمان خود یک متخصص IT برای مقابله با چنین شرایطی ندارند. همچنین باوجود الزام شرایط کاربری خدمات این شرکت به تهیه نسخه پشتیبان، بسیاری از کاربران با تماس با این شرکت اعلام کرده‌اند که هیچ نسخه پشتیبانی از اطلاعات خود ندارند.

درنتیجه به‌نظر می‌رسد تمرکز بیشتر روی آموزش کاربران و نیز به‌کارگیری رویه‌های نوین ارتباط و پشتیبانی فنی از مشتریان با دانش یا توان فنی پایین‌تر نیز می‌تواند نقش مهمی در کاهش تاثیرات منفی این ‌قبیل حوادث و تبعات اقتصادی آن برای کسب و کارهای نوپای داخلی داشته باشد. به این ترتیب می‌توان با صرف هزینه‌‌ای بسیار کمتر از جبران خسارت مالی مشتریان در مواردی مانند حمله اخیر برای آموزش کاربران و تفصیل بخشی از مسئولیت به آنها از بروز مجدد چنین مشکلاتی پیش‌گیری کرد. از طرفی کسب و کارهای ایرانی هم باید بیش از پیش مسائلی مثل امنیت سایبری و نیز امکان بازیابی سریع اطلاعات حیاتی را در اولویت قرار دهند و رویه‌های کاری لازم را برای مقابله با بحران‌هایی از این دست از قبل آماده کنند تا دیگر مثل عید امسال غافلگیر نشوند.