ابرآروان چیست؟
ابرآروان که حاصل مشارکت ۴ جوان تحصیلکرده و تعدادی دیگر از نخبگان المپیادی است از سال ۱۳۹۴ با جذب سرمایه از شرکت فناپ – زیرمجموعه بانک پاسارگاد – فعالیت خود را در زمینه ارایه زیرساختهای یکپارچه ابری شروع کرد.
هکرها با حمله به زیرساختهای شرکت ابر آروان، فعالیت بسیاری از شرکتها و استارتآپهای ایرانی را با چالش روبرو کردند. بنابه اعلام مدیر روابطعمومی ابر آروان ۷ هزار مشتری این شرکت که اطلاعات خود را در سرورهای مستقر در آسیاتک ذخیره کرده بودند، تحت تاثیر این حمله قرار گرفتهاند. هرچند تیمهای متعدد این شرکت در حال بازیابی اطلاعات شرکتها هستند اما آنطور که از اخبار و توییتهای مدیران ابر آروان معلوم است، برگشتن به وضعیت فعلی به چندین روز زمان نیاز دارد.
پویا پیرحسینلو، مدیرعامل این شرکت در توییتر اعلام کرد هکرها به دنبال تخریب و حذف اطلاعات بودهاند. به همین خاطر او و همکارانش برای مهار این تلاشها و همچنین حفاظت از اطلاعات کاربران، تمام دسترسیها به سرورها را بهصورت موقت قطع کردهاند.
به گزارش تجارتنیوز، شرکت ابر آروان سال ۱۳۹۹ را با یک بحران بزرگ به پایان رساند. حمله هکری به سرورهای پردازش ابری این شرکت، در دیتاسنتر آسیاتک، به خاموشی ۳۰ ساعته آنها منجر شد.
بر اساس اطلاعیهای که ابر آروان به تازگی منتشر کرده است، حملات گسترده در روز سهشنبه ۲۶ اسفند به زیرساختهای این شرکت، آسیبهایی را به دادههای مشتریان وارد کرد. در نتیجه آنها برای جلوگیری از پیشروی آسیبها، تصمیم به خاموشی سرورها گرفتند.
در این گزارش آماده است که حدود ۱۰۰ ترابایت از محموع یک پتابایت اطلاعات این دیتاسنتر حذف شدهاند. همچنین با وجود نگهداری از دادههای کاربران روی سه نسخه در سه سرور، برخی اطلاعات در هر سه نسخه از دست رفتهاند.
در سایت ابر آروان فهرست بلندی از مشتریان این شرکت به چشم میخورد. در میان مشتریان ابر آروان، آرم، نهاد ریاست جمهوری، وزارت نفت، وزارت نیرو، وزارت فرهنگ و ارشاد اسلامی و وزارت امور خارجه نشاندهنده همکاری این شرکت با بالاترین سطوح دولت دارد. سازمان فنی و حرفهای، سازمان تامین اجتماعی، شرکت ملی نفت، سازمان راهداری و حمل و نقل جادهای، سازمان بیمه سلامت نیز دیگر سازمانها و شرکتهای دولتی هستند که با ابر آروان همکاری دارند.
مجلس شورای اسلامی و مجمع تشخیص مصلحت نظام را نیز به این فهرست اضافه کنید. سایت شرکت فناپ البته سازمان صدا و سیما، شهرداری تهران، علیبابا، دیوار، دیجیکالا، بامیلو، هایپراستار و شبکه تلویزیونی الکوثر را نیز جز مشتریان ابر آروان معرفی کرده است.
بانکهای آینده، سامان، توسعه تعاون و تجارت از خدمات متنوع ابر آروان استفاده میکردند. البته بیشترین همکاری را بانک پاسارگاد با این شرکت داشت؛ چراکه پاسارگاد، مالک شرکت فناپ، سرمایهگذار اصلی ابر آروان است. علاوه بر بانکها تعدادی از استارتآپهای حوزه خدمات بانکی نیز متاثر از سرمایهگذارانشان با ابر آروان همکاری دارند.
انتقاد به عدم پاسخگویی ابر آروان
این رویداد، انتقاداتی را در فضای مجازی برانگیخت که عمده آنها به عدم پاسخگویی شرکت ابر آروان بازمیگشت. این شرکت البته در اطلاعیه خود مدعی شده است که حجم مشتریانی که با تیم پشتیبانی تماس گرفتند، به حدی بالا بود که فرایند پاسخگویی و رسیدگی به مشکل را کند و در مقطعی، متوقف کرد.
برخی نیز از این فرصت استفاده کردهاند که از نقش انحصاری شرکت ابر آروان در پیادهسازی بخشهایی از شبکه ملی اطلاعات یا همکاری آن در قطع اینترنت بینالملل، انتقاد کنند. دومین اتهام را البته مدیران ابر آروان همواره رد کردهاند و قطع اینترنت، را خط قرمز خود دانستهاند.
مسئولیت پشتیبانیگیری از دادهها با کیست؟
موضوع پشتیبانیگیری از دادهها از دیگر ابهامات ماجرای ابر آروان است. این شرکت در اطلاعیه خود تاکید کرده که مسئولیت پشتیبانی گرفتن از دادهها بر عهده کاربران بوده اما مشخص شده است که برخی از آنها هیچ نسخهای از دادههای خود ندارند.
میلاد نوری، فعال و کارشناس فناوری اطلاعات در توئیتر خود در این مورد نوشته است: «ابر آروان در توضیح مشکل، اشاره کرده پشتیبانگیری اطلاعات حساس باید از سوی کاربر اتفاق میافتاده. اکثر دیتاسنترهای دنیا هم همینه. اما برای کاربری که هزینه اسنپشات پرداخت کرده شرایط فرق نداره؟ مگه تو سایت اشاره نشده از سرورهای مهم باید اسنپشات گرفت تا هنگام اخلال امکان بازیابی باشه؟»
کاربر دیگری نیز که از مشتریان این شرکت است، نوشته: «توی متنی که ابر آروان در ساعات اولیه برای دسترسی به اطلاعات ابرکها، منتشر کرد، اعلام شد قبل از هر اقدامی اسنپشات بگیرید، من هم همین کار رو کردم و ابرکمون به اغما رفت! تیکت زدم پشتیبانی، بعد مجددا متن رو خوندم دیدم اون بند رو حذف کردن به جاش نوشتن: اکیدا اسنپشات نگیرید!»
این ابهامات در حالی است که ابر آروان بر اساس ادعای خودش «به بسیاری از پربازدیدترین و شناختهشدهترین وبسایتهای ایرانی» و «سامانههای حساس دولتی»، خدمات ارائه میکند. به نظر میرسد تبعات این حمله هکری، به راحتی دست از سر چنین شرکتی برندارد.
ادعای استخراج بیتکوین با مودمهای مبیننت
خبر دیگری که در روزهای گذشته، اکوسیستم فناوری اطلاعات را تحت تاثیر قرار داد، استخراج بیتکوین با استفاده از برخی مودمهای شرکت مبیننت بود.
در شرایطی که اخبار مربوط به ماینینگ غیرقانونی رمزارزها در منازل، سولههای صنعتی و مرغداریها در ماههای گذشته انتقاداتی را برانگیخته بود، این خبر که عدهای بدون اطلاع کاربران با مودم آنها بیتکوین استخراج میکنند، حساسیت بیشتری ایجاد کرد.
این خبر را نخستین بار، کاربری در توئیتر اعلام کرد و صفحه رسمی مبیننت هم پاسخ داد که کارشناسان این شرکت در حال بررسی موضوع هستند.
البته این کاربر پس از انتشار گسترده خبر استخراج رمزارز توسط مودمهای مبیننت، توئیت خود را پاک کرد. او در توئیت دیگری توضیح داد که از نوشتهاش سوءبرداشت شده و او فقط میخواسته است در مورد باگهای امنیتی موجود در مودمهای وارداتی، هشدار دهد.
تایید وجود حفرههای امنیتی در مودمها
محسن اخباری، معاون فناوری اطلاعات مبیننت نیز موضوع استخراج بیتکوین را در گفتگو با زومیت تکذیب کرد. او البته وجود برخی باگهای نرمافزاری و آسیبپذیری امنیتی در مودمهای این شرکت را پذیرفته و گفته است که همه مودمهای روشن بهروزشدهاند؛ هر مودمی نیز که خاموش باشد، به محض روشن شدن، آپدیت میشود.
زومیت از قول منابع آگاه خبر داده است که مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) چند ماه پیش، در مورد این باگهای امنیتی به شرکت مبیننت تذکر کتبی داده بود.
آخرین اخبار و گزارشها در حوزه استارتاپ و فناوری اطلاعات را در صفحه اختصاصی استارتاپ تجارتنیوز دنبال کنید.
