مدیرعامل ابر آروان: حمله سایبری ۱۰ میلیارد تومان خسارت مالی به ما وارد کرد
مدیرعامل ابر آروان اعلام کرد طی حملات هکری که به سرورهای این شرکت شده حدود ۱۰ میلیارد تومان خسارت مالی به این مجموعه وارد شده است. او تاکید کرد حداقل ۶ و حداکثر ۱۵ درصد ...
مدیرعامل ابر آروان اعلام کرد طی حملات هکری که به سرورهای این شرکت شده حدود ۱۰ میلیارد تومان خسارت مالی به این مجموعه وارد شده است. او تاکید کرد حداقل ۶ و حداکثر ۱۵ درصد از دیتای ۲۵۰۰ مشتری این شرکت مورد حمله قرار گرفته که ۳ درصد کل دادهها آسیب جبران ناپذیری دیده است.
«پویا پیرحسینلو» ناخدای ابر آروان امروز در نشست خبری در تشریح جزئیات حمله گسترده به این شرکت که گزارش تفصیلی آن ساعاتی پیش منتشر شده است اعلام کرد که ۱۶ درصد از مشتریان شرکت مورد حمله قرار گرفتند: «برای جبران خسارتهای بخش زیرساخت، سه ماه حساب زیرساخت رایانش ابری را شارژ کردیم.» او ضمن ابراز تاسف عمیقی که تیم ابر آروان نسبت به این اتفاق دارد تاکید کرد که آنها تمام تلاش خود را کردهاند.
انگیزه هکر مشخص نیست
پیرحسینلو درباره میزان خسارتی که طی این حادثه وارد شد، گفت: «برای برآورد میزان خسارت به زمان بیشتری نیاز داریم، خسارتی که ما متحمل شدیم و اعتبار مشتریان را شارژ کردیم افزون بر ۱۰ میلیارد تومان است اما از این که کسب و کارها در لایه تجارت خود چقدر ضرر کردند هنوز برآوردی نداریم.»
او درباره اینکه چه انگیزهای پشت این حمله گسترده بوده اعلام کرد که در این مورد هیچ ایدهای ندارند چرا که هکر نه ابراز وجود کرده و نه پولی خواسته و نه حتی دیتایی از مشتریان را توانسته به دست بیاورد: «بیشتر این طور به نظر میرسد که حمله هکری برای از بین بردن برند ما انجام شده است، در این زمینه با مراکزی مانند افتای ریاست جمهوری و مرکز ماهر در حال بررسی این حمله هستیم تا بتوانیم مشکل را رفع کنیم.»
رخ دادن این حمله درست فردای انتشار گزارش سالیانه ابر آروان میتواند مهر تاییدی بر قصد تخریب این برند توسط هکرها باشد.
ابر آروان در سال ۱۴۰۰: از امنیت بیشتر تا ایجاد بیمه حمله سایبری در کشور
پیرحسینلو تاکید کرد که سال ۱۴۰۰ برای ابر آروان سال پایداری و SLA بالا و تولید قابلیتهای جدید در این مجموعه خواهد بود: «میخواهیم ترافیک CDN برای تمامی مشترکین در تمام پنلها را رایگان کنیم تا کمک بزرگی برای زیرساختهایشان به وجود بیاوریم.» او با اشاره به دو برابر کردن جوایز باگ بانتی نیز اعلام کرد که امیدوار است این موضوع باعث شود تا بتوانند با هکرهای کلاه سفید تعامل بهتری داشته باشند و نقصهای ابر آروان را پوشش دهند: «ارتقای پنلهای پشتیبانی از دیگر برنامههای ما در سال آینده است.»
پیرحسینلو همچنین خبر از ایجاد یک بیمه سایبری در کشور داد که قرار است برای اولین بار در سطح ایران اجرایی شود: «با کمک شرکتهای بیمه معتبر میخواهیم یک نوع بیمه مسئولیت ایجاد کنیم. در این بیمه میخواهیم که خسارت مشتریان تحت پوشش در آن قرار گیرد.» او تاکید دارد که در دنیا مسئولیت بکاپ مشتریان بر عهده خود مشتریان است و ضررهای مالی از این قسمت متوجه آنها نیست.
پیرحسینلو افزود: «ابرآروان با ایجاد یک ریجن بزرگ و پایدار به اسم تهران بزرگ چهار Availability Zone این منطقه را به یکدیگر متصل خواهد کرد. ما در منطقه غرب تهران، شرق تهران، مرکز زونها را ایجاد کرده و آنها را به یکدیگر متصل خواهیم کرد تا پایدارتر بمانند. همچنین در سال جدید دیتاسنترهایی در تبریز و اصفهان افتتاح خواهد شد. به گفته وی ابرآروان ارتقا و افزایش سختگیری در سازوکارهای ایمنی سازی، مدیریت کلیدها، مدیریت سطح دسترسی را در دستور کار خود قرار داده است.»
روابط عمومی ابر آروان: اطلاع رسانی ما کامل بوده است
مدیر روابط عمومی ابر آروان، «هستی شهریزفر» در پاسخ به دیجیاتو مبنی بر اینکه مشتریان از اطلاع رسانی ناقص و غیرشفاف ابر آروان در ساعات و روزهای اولیه حمله نارضایتی دارند تاکید کرد که آنها در گزارش کاملی که منتشر ساختند چارت اطلاع رسانیشان مشهود است. پیرحسینلو نیز در اینباره به دیجیاتو گفت که آنها تنها دو ساعت پس از حمله دستورات لازم و ایمیلهای مهم را برای کاربران خود فرستادند و استاتوس بار خود را بروزرسانی کردند تا همه مشتریان از وضعیت حمله آگاهی پیدا کنند.
مرشد ابر آروان: ظرفیت حمله به این گستردگی را نداشتیم
«ایلیا وکیلی» مرشد ابر آروان نیز در این نشست با اشاره به اینکه «ابر آروان ظرفیت و آمادگی حمله به این گستردگی را نداشت» اعلام کرد که آنها از این موضوع تجربیاتی کسب کردهاند که قرار است در سال جاری با پیادهسازی ایدههای جدید و اقداماتی تازه در راستای اعتماد از دست رفته مشتریان قدم بردارند. او یکی از این موارد را تسهیل گری بخش بکاپ اطلاعات مشتریان خواند و به دیجیاتو در این مورد گفت: «در حال حاضر هم این روش در ابر آروان بسیار ساده و آسان است اما برای سال جدید قصد داریم تا بتوانیم این روش را هم آسانتر کنیم و هم هزینههای آن را کاهش دهیم تا مشتریان بتوانند از آن استفاده کنند.»
ایلیا وکیلی همچنین در واکنش به گزارشی که دیجیاتو عصر دیروز منتشر کرده بود و در آن از دیدگاه کسب و کارهای آسیب دیده به این مساله پرداخته شده بود اعلام کرد که میتواند ناراحتی این کسب و کارها را درک کند و عمیقا از این موضوع متاثر است: «با این وجود ما در SLA خود به طور شفاف و واضح نوشتیم که چه مسئولیتهایی در قبال چه مواردی داریم. نه فقط ما بلکه در دنیا هیچ دیتاسنتری تضمینی برای نگهداری دیتای مهم و پراهمیت کسب و کارها نمیدهد. ما هم در حال جبران خساراتی هستیم که در SLA به آنها اشاره شده وگرنه پیش از این بارها و بارها تاکید کردیم که مشتریان باید از دیتاهای مهم خود بکاپ داشته باشند و به یک دیتاسنتر کفایت نکنند.
مدیرعامل ابر آروان: در قطع اینترنت کشور دستی نداریم
مدیرعامل ابر آروان در این نشست درباره بندی که در قرارداد «ابر ایران» این مجموعه با سازمان فناوری منتشر و باعث شده کاربران فضای مجازی اتهاماتی از جمله دست دادن در فیلترینگ و قطع کردن اینترنت کشور را متوجه ابرآروان کنند، خاطرنشانکرد: «همه مجموعههای داخل کشور بر اساس حکم دستگاه قضا مجبور هستند برخی از امکانات را در دسترس دولت قرار بدهند، اما هیچ ابزار شنودی در دیتاسنترهای ما نصب نیست.» او دلیل مصاحبه ابر آروان با رسانه بی بی سی را نیز پاسخ به همین افترا از سوی این شبکه خبری فارسی زبان آنسوی مرزها عنوان کرد.
پیرحسینلو در پاسخ به اینکه آیا ابرآروان سرویسی ارائه می دهد که منجر به محدودسازی اینترنت شود یا خیر، گفت: «ما خودمان هم مصرفکننده اینترنت هستیم و برای محدودسازی آن هیچ برنامه ای نداریم. ما خیلی شفاف و روشن پنج دیتاسنتر در پنج نقطه کشور را از سازمان فناوری اطلاعات اجاره و در آن سرمایهگذاری کردیم تا دیتاسنترهای سنتی به دیتاسنتر ابری تبدیل شود.»
وی گفت: «سازمان فناوری اطلاعات نیز در قرارداد با مجموعههای ابری، برای پروژه «ابر ایران» این حق را قائل شده تا زمانی که به ما دستور دهد ما باید دیتاسنتر داخل کشور را قطع کنیم. او تاکید کرد ابر آروان نیز مانند هر کسبوکار دیگری موظف به اطاعت از قوانین جمهوری اسلامی است: «آروان یک شرکت بین المللی است و ما در دفتر آلمان نیز قوانین منطقهای را رعایت می کنیم و هر دستور قضایی به ما ارائه شود تبعیت خواهیم کرد.»
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
«ظرفیت حمله به این گستردگی را نداشتیم» اصلا حرف قابل قبولی نبود. شما که نباید همسطح و همتراز حمله کننده ها باشید بلکه باید همیشه چند قدم از آنها جلوتر باشید. حمله کنندگان که اینقدر باهوش نیستند قبل هر اقدامی به شما پیام بدن تا شما خودتون رو آماده کنید.
در مورد حمله هکی که انجام شد کلا شفاف سازی انجام نشد و ما هنوز توی شرکت سر این مورد شک داریم چون بک آپی که ابرآروان به ماه داده دقیقا مال 29 بهمن اما همین بک آپ کاملا ناقصه که خیلی از مشتریان ابرآروان اینو گفتن تازه برای بعضیا بک آپ دی ماه رو فرستادن با اینکه ابرآروان ادعا می کنه ما به صورت روزانه سه بکآپ رو توی سه تا دیتاسنتر مختلف نگه می داریم خدا رو شکر ما از قبل بک آپ داشتیم و همه سرویس هامون روی ابرآروان نبوده
نکته بعد ابرآروان خیلی زیرپوستی خطای انسانی پرسنلش که به سرور آسیاتک فرستاده بود رو ماست مالی کرد در صورتی نصف این مشکلات ناشی از همون جریان خطای انسانیشون
و در آخر طبق معمول هر کسب و کار ایرانی وابسته اینام منت دارن می ذارن که اگه ما نباشیم سایتای ایران فلج می شن و ...
سازمان فناوری اطلاعات نیز در قرارداد با مجموعههای ابری، برای پروژه «ابر ایران» این حق را قائل شده تا زمانی که به ما دستور دهد ما باید دیتاسنتر داخل کشور را قطع کنیم
معرفی میکنم وازلین قطعی اینترنت هستند ایشون پیرحسین لو سایبری
ای کاش حمله رو گسترده تر انجام میدادن تا نابود بشید