توضیح نهایی «ابر آروان» درباره حمله سایبری اخیر
تاریخ انتشار: ۱۷ فروردین ۱۴۰۰ | کد خبر: ۳۱۵۰۳۲۴۱
به گزارش گروه ارتباطات و فناوری اطلاعات خبرگزاری فارس، روز سهشنبه ۲۶ اسفند ۱۳۹۹، زیرساخت رایانش ابری آروان (یکی از ده محصول این شرکت) در دیتاسنتر IR-THR-AT1 با حملات سایبری مواجه شد که هدف از آنها تخریب و حذف اطلاعات مشتریان بود. این حمله در حدود ۱۶درصد از مشتریان غیررایگان ابر آروان را متاثر کرد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
در این حمله، آن گروهی از مشتریان دچار مشکل اساسی شدند که از دادههای خود نسخه پشتیبان نداشتند، یا معماری آنها به شکل ابرزی (Cloud Native) نبود و به شکل Multi Availability Zone طراحی نشده بودند.
با آغاز آسیبرسانی به دیتای مشتریان، ابر آروان تمام دسترسیها به این دیتاسنتر را قطع کرد تا از توسعهی آسیبرسانی جلوگیری شود. بلافاصله اینترنت و شبکهی مدیریتی، هر دو بهشکل کامل قطع و علاوهبر کارشناسان امنیتی، کارشناسان و اعضای تیم فنی به محل دیتاسنتر اعزام شدند تا بدون نیاز به دسترسی از راه دور -که ریسک گسترش یا تکرار حمله را افزایش میداد- به بررسی و حل موضوع بپردازند.
با توجه به نوع ذخیرهسازی اطلاعات در رایانش ابری آروان، در این حمله هکر هیچگونه دسترسی به دیتای مشتریان ابر آروان پیدا نکرد و تنها موفق به آسیب زدن به اطلاعات و پاک کردن بخشی از آن شد.
پس از حدود ۳۰ ساعت کار پر استرس، با فیکسکردن و یکپارچهسازی داده در سطح کلاستر، امکان دسترسی به اطلاعات در ساعت ۱۰:۳۰ صبح چهارشنبه فراهم شد. با تداوم کار تیمهای فنی از صبح روز پنجشنبه ۲۸ اسفند مشکلات ریکاوری برطرف و دسترسی مشتریان به این دیتاسنتر باز شد. از این زمان مشتریان این شرکت با همراهی تیمهای پشتیبانی ابر آروان به بازیابی سرورهای ابریشان پرداختند.
روز جمعه، همزمان حجم بالایی از کاربران برای درست کردن فایلسیستم یا پشتیبانگیری دیتا مشغول به کار شدند. بهدلیل مشکلات پیشآمده و ریکاور کردن کلاستر ذخیرهسازی در یک فشار زمانی کوتاه، کلاستر موفق به تهیهی سه نسخه از تمام دادهها نشده بود، همچنین برای ساخت ابرکهای جدید برای انتقال اطلاعات روی آن نیاز به فضای بیشتر بود و در نتیجه باید ظرفیت کلاستری که بهسختی آسیبدیده بود نیز افزایش پیدا میکرد. برای رفع این مشکل، به میزان ۴۰۰ ترابایت استورج به کلاستر اضافه شد. ادامهی این روند سبب شد تا دسترسی مشتریان مجدد قطع شود تا اقدامات فنی برای پایدارسازی کلاستر ذخیرهسازی انجام شود.
درنهایت از روز شنبه ۷ فروردین ۱۴۰۰ با پایدارسازی زیرساخت و امکان دسترسی به ابرکها روند بازگردانی سرورهای ابری مشتریان از سر گرفته شد و تا پایان هفته ادامه پیدا کرد.
در این حملات، فعالیت سایر محصولات ابر آروان شامل DNS، CDN، ویدیو پلتفرم، فضای ذخیرهسازی ابری، همچنین رایانش ابری در سایر دیتاسنترهای آروان بدون مشکل بود.
با تداوم پشتیبانی و بازیابی سرویس مشتریان، تا روز پنجشنبه ۱۲ فروردین، تمامی ابرکهای موجود در دیتاسنتر IR-THR-AT1 که قابلیت بررسی سیستمی را داشتند، مورد بررسی اولیه قرار گرفتند. از این میان سیستمعامل ۸۳.۹ درصد بدون مشکل بود یا مشکل آن بهکمک تیمهای فنی برطرف شد. همچنین ۹.۷ درصد ابرکهای بررسی شده در دستور کار برای مرحله دوم بازرسی و بازیابی قرار گرفتند. متاسفانه امکان بازیابی ۶.۴ درصد از ابرکها وجود نداشت که تلاش شد دیتای این ابرکها به ابرک جدید منتقل شود.
اقدامات و فرآیندهای امنیتی
پس از این اقدام، ابر آروان سازوکارهای مربوط به تست نفوذ را ارتقا خواهد داد. فاصله بین تستهای نفوذ داخلی را کاهش و شرکای بیرونی خود در این زمینه را افزایش میدهد.
جوایز باگ بانتی آروان به ۲ برابر افزایش یافته و این موضوع در یک سکوی بیرونی نیز قرار گرفته است؛ این مسیر را با جدیت ادامه خواهیم داد.
ابر آروان ارتقا و افزایش سختگیری در سازوکارهای ایمنسازی (Hardening)، مدیریت کلیدها، مدیریت سطح دسترسی و… را در دستور کار قرار داده است و ارتقا و افزایش سختگیریها در اجرای سازوکارهای مدیریت بحران، مدیریت ریسک و مدیریت تغییرات را سرعت خواهد بخشید.
انتهای پیام/
منبع: فارس
کلیدواژه: حملات سایبری فناوری اطلاعات مشتریان تخریب حمله سایبری ذخیره سازی ابر آروان ابرک ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.farsnews.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «فارس» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۱۵۰۳۲۴۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
افزایش متوسط بارندگی استان فارس در سامانه بارشی اخیر
ایسنا/فارس مدیر مطالعات پایه منابع آب شرکت آب منطقهای فارس با ترسیم سیمای استان فارس در بارندگی اخیر از بروز پدیده بهاران پربارش در این استان خبر داد و گفت: تا امروز، ۷ اردیبهشت نزدیک ۹ میلیمتر بارش تجمعی در سطح استان نازل شد و در مجموع از ابتدای سال آبی جاری تاکنون بخطور متوسط، ۲۰۳ میلیمتر باران در فارس باریده است.
سیاوش بهروز امروز، ۷ اردیبهشت در جمع خبرنگاران با اعلام این مطلب گفت: بارندگیهای بهاری چهره کم آبی امسال را کمی ترمیم کرد و مجموع حجم آب پشت سدهای در حال بهرهبرداری استان را به ۴۰ درصد رساند.
وی افزود: میزان اختلاف بارندگی استان فارس با بارش بلند مدت مشابه یعنی میانگین ۵۵ ساله حدود ۳۰ درصد کاهش دارد.
مدیر مطالعات پایه منابع شرکت آب منطقهای فارس با اشاره به میزان ثبت بارندگی در ایستگاههای مختلف گفت: بیشترین بارش طی جبهه بارندگی اخیر که شروع آن از ۳۱ فروردین ماه ثبت شده به ترتیب در شیراز با ۳۶ میلیمتر، سوریان با ۳۳ میلیمتر ، صفاشهر با ۲۸.۵ میلیمتر و اقلید با ۲۸ میلیمتر بوده است.
وی اضافه کرد: بعدازظهر چهارشنبه گذشته بارشهای رگباری و نقطهای در مناطق مرکزی و شرقی استان فارس رخ داد که منجر به سیلابی شدن رودخانههای این مناطق شده است. از جمله بارش شدید در شهر شیراز به میزان ۳۶ میلیمتر طی ساعات ۱۳ تا ۱۷ ثبت شد که منجر به آبگرفتگی معابر شهری و سیلابی شدن رودخانه خشک شیراز شد.
بهروز ادامه داد: هر چند لطف خداوند شامل بندگانش شده است و بهبودی نسبی با نزول رحمت الهی شامل حال مردم شده است، لیکن تاکنون تنها ۷۰ درصد از میانگین بلند مدت بارندگی استان محقق شده است لذا صرفهجویی در کلیه بخشهای مصرفی آب شامل شرب و بهداشت، صنعت و خدمات و بهخصوص کشاورزی توصیه میشود.
به گزارش ایسنا، سال آبی از آغاز مهرماه هر سال تا پایان شهریورماه سال بعد است و امید می رود با یاری خداوند منان چند ماه باقیمانده تا سال آبی جاری میانگین بارش استان بالاتر برود.
انتهای پیام