توضیحات ابرآروان درباره حمله سایبری اخیر

 پس از حمله بیش از ۹۷ درصد اطلاعات حذف شده به‌طور کامل بازیابی شدند اما ۳ درصد اطلاعات از دست رفتند. در این نشست، پویا پیرحسینلو، مدیرعامل ابر آروان با بیان اینکه به‌طور معمول برای حفظ پایداری، از هر داده سه نسخه مختلف در دیسک‌های متفاوت در داخل سه سرور نگهداری می‌شوند، گفت: حمله اتفاق افتاده به‌گونه‌ای بود که به شکل همزمان تعداد بالایی سرور مورد آسیب قرار گرفتند. به همین دلیل علاوه بر حذف حدود ۱۰۰ ترابایت از یک پتابایت اطلاعات دیتا سنتر مورد حمله، برخی اطلاعات هر سه نسخه خود را از دست دادند و این امر امکان بازیابی این اطلاعات را غیرممکن کرد. پیرحسینلو اظهار کرد: با پایان فرآیند بازیابی ۷/ ۹ درصد از سرورهای بررسی شده در دستور کار برای بررسی و بازیابی مرحله دوم قرار گرفتند. وی افزود: متاسفانه امکان بازیابی ۴/ ۶ درصد ابرک (سرورهای ابری) مذکور وجود ندارد و تلاش شده تا دیتای این ابرک‌ها به ابرک جدید منتقل شود. مدیرعامل ابر آروان با اشاره به تجربه اتفاق پیش آمده و سطح آسیب‌پذیری مشتریان، مجموعه اقداماتی را در حوزه‌های محصول، اقدامات و فرآیندهای امنیتی و جبران خدمت طراحی و اجرا خواهد کرد. وی افزود: قرار است در مذاکره با شرکت‌های بزرگ بیمه، برای اولین بار در ایران نوعی از بیمه (مسوولیت) سایبری راه‌اندازی شود تا هم شرکت‌های ابری و هم کسب‌وکارهای خدمت گیرنده بتوانند از آن استفاده کنند و خسارات ناشی از حملات سایبری یا اختلالات زیرساختی جبران شود.  ایلیا وکیلی، از دیگر مدیران ابرآروان نیز در تشریح اقداماتی که قرار است برای جلوگیری از وقوع چنین آسیب‌هایی انجام شود، گفت: توسعه امکان پشتیبان‌گیری خودکار ابرک‌ها، تمرکز روی پایداری و SLA محصولات، همچنین ویژگی‌های مرتبط با مهاجرت، حفظ و یکپارچگی اطلاعات در اولویت این شرکت قرار خواهند داشت. وی افزود: ابرآروان با ایجاد و ارتقای Tier رایگان روی تمام محصولات به‌ویژه فضای ذخیره‌سازی ابری برای پشتیبان‌گیری و رایگان کردن کامل ترافیک CDN، ارتقای تایر رایگان سامانه امنیتی ابری تلاش خواهد کرد به فرهنگ‌سازی در شکل‌گیری معماری‌های ابرزی کمک کند. وکیلی تاکید کرد: آروان سازوکارهای مربوط به تست نفوذ را افزایش، فاصله بین تست‌های نفوذ داخلی را کاهش و شرکای بیرونی خود را در این زمنیه افزایش خواهد داد. وکیلی در ادامه با بیان اینکه این شرکت جوایز در نظر گرفته برای هکرهای کلاه سفید را برای اعلام آسیب‌پذیری‌های سیستم افزایش داده است، گفت: جزئیات آسیب‌پذیری‌های کشف شده توسط هر فرد و جایزه تخصیص یافته برای وی به صورت کامل در سایت نیز اطلاع‌رسانی خواهند شد. هنوز هیچ تیم هکری مسوولیت این حمله را به عهده نگرفته است.