ابر آروان چیست و چگونه هک شد؟

هکرها به شرکتی حمله کرده‌اند که به بسیاری از بزرگترین سازمان‌های دولتی و شرکت‌های خصوصی و نیمه‌خصوصی ایران خدمات می‌دهند.

کد خبر : ۱۲۵۵۲
لینک کوتاه کپی شد
0

به گزارش وقت صبح به نقل از کاماپرس، دقیقا در اولین ساعت‌هایی که روزنامه‌های ایران چراغ‌ها را خاموش کردند و سایت‌های خبری نیز در آستانه تعطیلات سال نو خبرنگاران خود را به خانه فرستادند، حمله‌ای که بزرگ به سرورهای شرکت ابر آروان صورت گرفت.

ابر آروان نامی بود که تا یکی دو روز پیش تنها در گفتگوهای مدیران آی‌تی شرکت‌ها و سازمان‌های بزرگ رد و بدل می‌شد اما وقتی هستی شهریزفر، مدیر روابط‌عمومی این شرکت به صورت زنده در قاب تلویزیون بی‌بی‌سی فارسی ظاهر می‌شود، توجه بسیاری از مردم به ماجرایی جلب می‌شود که مدیران ابر آروان در توییت‌های‌شان آن را «بحران» می‌دانند.

خیلی زود معلوم می‌شود در خواب بهاری رسانه‌های ایرانی، هکرها به شرکتی حمله کرده‌اند که به بسیاری از بزرگترین سازمان‌های دولتی و شرکت‌های خصوصی و نیمه‌خصوصی ایران خدمات می‌دهند.

ابرآروان چیست؟

ابرآروان که حاصل مشارکت ۴ جوان تحصیل‌کرده و تعدادی دیگر از نخبگان المپیادی است از سال ۱۳۹۴ با جذب سرمایه از شرکت فناپ - زیرمجموعه بانک پاسارگاد - فعالیت خود را در زمینه ارایه زیرساخت‌های یکپارچه ابری شروع کرد.

هکرها با حمله به زیرساخت‌های شرکت ابر آروان، فعالیت بسیاری از شرکت‌ها و استارت‌آپ‌های ایرانی را با چالش روبرو کردند. بنابه اعلام مدیر روابط‌عمومی ابر آروان ۷ هزار مشتری این شرکت که اطلاعات خود را در سرورهای مستقر در آسیاتک ذخیره کرده بودند، تحت تاثیر این حمله قرار گرفته‌اند. هرچند تیم‌های متعدد این شرکت در حال بازیابی اطلاعات شرکت‌ها هستند اما آن‌طور که از اخبار و توییت‌های مدیران ابر آروان معلوم است، برگشتن به وضعیت فعلی به چندین روز زمان نیاز دارد.

پویا پیرحسینلو، مدیرعامل این شرکت در توییتر اعلام کرد هکرها به دنبال تخریب و حذف اطلاعات بوده‌اند. به همین خاطر او و همکارانش برای مهار این تلاش‌ها و همچنین حفاظت از اطلاعات کاربران، تمام دسترسی‌ها به سرورها را به‌صورت موقت قطع کرده‌اند.

هکرها به ابرآروان حمله کردند

در گزارشی که ابر آروان یک روز پیش از حمله هکرها منتشر کرد، تعداد مشتریانی که از خدمات این شرکت استفاده می‌کنند در پایان سال ۱۳۹۹ بیش از ۶۵ هزار مورد ذکر شده است. این در حالی است که طبق نمودار موجود در این گزارش، تعداد مشتریان ابر آروان در انتهای سال ۱۳۹۸ حدود ۴۰ هزار مورد بودند. این عدد برای سال ۹۷ نزدیک به ۱۰ هزار مشتری است.

آسیب رسیدن به زیرساخت‌های شرکتی که به بیش از ۶۵ هزار مشتری سرویس می‌دهد، بدون شک بحران‌زا است؛ اما مشکل وقتی جدی‌تر می‌شود که با دقت بیشتری نام مشتریان ابر آروان زیر ذره‌بین قرار داده شود. سایت شرکت فناپ، در بخش معرفی ابر آروان نوشته است: آروان (نویان ابر آروان) عرضه‌کننده زیرساخت یکپارچه ابری در ایران است که معماری اصلی آن را گروهی از نفرات برتر المپیادهای ملی و جهانی، هم‌گام با دانش روز دنیا، طراحی و پیاده‌سازی کرده‌اند. اکنون طیف گسترده‌ای از پربازدیدترین و شناخته‌شده‌ترین وب‌سایت‌ها و کسب‌وکارهای آنلاین در کنار سامانه‌های حساس دولتی و بانک‌ها از راهکارهای ابری آروان بهره می‌برند.

از دولت روحانی تا مجلس قالیباف

در سایت ابر آروان فهرست بلندی از مشتریان این شرکت به چشم می‌خورد. در میان مشتریان ابر آروان، آرم، نهاد ریاست جمهوری، وزارت نفت، وزارت نیرو، وزارت فرهنگ و ارشاد اسلامی و وزارت امور خارجه نشان‌دهنده همکاری این شرکت با بالاترین سطوح دولت دارد. سازمان فنی و حرفه‌ای، سازمان تامین اجتماعی، شرکت ملی نفت، سازمان راهداری و حمل و نقل جاده‌ای، سازمان بیمه سلامت نیز دیگر سازمان‌ها و شرکت‌های دولتی هستند که با ابر آروان همکاری دارند.

مجلس شورای اسلامی و مجمع تشخیص مصلحت نظام را نیز به این فهرست اضافه کنید. سایت شرکت فناپ البته سازمان صدا و سیما، شهرداری تهران، علی‌بابا، دیوار، دیجی‌کالا، بامیلو، هایپراستار و شبکه تلویزیونی الکوثر را نیز جز مشتریان ابر آروان معرفی کرده است.

همکاری بانک‌ها با ابر آروان

بانک‌های آینده، سامان، توسعه تعاون و تجارت از خدمات متنوع ابر آروان استفاده می‌کردند. البته بیشترین همکاری را بانک پاسارگاد با این شرکت داشت؛ چراکه پاسارگاد، مالک شرکت فناپ، سرمایه‌گذار اصلی ابر آروان است. علاوه بر بانک‌ها تعدادی از استارت‌آپ‌های حوزه خدمات بانکی نیز متاثر از سرمایه‌گذاران‌شان با ابر آروان همکاری دارند.

من سیامک انصاری هستم

بایا که طی چند ماه اخیر با سیامک انصاری ارتباط تنگاتنگی با روح و روان مردم ایران برقرار کرده، یکی از جدیدترین مشتریان بزرگ ابر آروان است.

اسنپ و تپسی که بزرگترین سامانه‌های اینترنتی حمل و نقل هستند نیز از این شرکت خدمات می‌گیرند. مسیریاب نشان که مورد استفاده رانندگان قرار می‌گیرد و البته سایپا و ایران‌خودرو که وسیله نقلیه همین راننده‌ها را تولید می‌کنند، جملگی از ابر آروان خدمات می‌گیرند. قطارهای مسافربری رجا، ایران‌تلنت، ایسام، سهام‌یاب، تلاونگ، املاک دلتا، آچاره، کتاب اول نت‌برگ، بیمه بازار و پاکلین را به لیست مشتریان ابر آروان اضافه کنید. مدیسه، وب‌پوش، خانومی، بانی‌مد، بادی اسپینر و تعدادی دیگر از فروشگاه‌های اینترنتی پوشاک هم از خدمات ابر آروان بهره می‌بردند.

میزبانی از خرده‌فروش‌های بزرگ

فروشگاه‌های زنجیره‌ای رفاه و افق کوروش که از جمله بزرگترین مراکز خرده‌فروشی کشور هستند، جز مشتریان کلیدی ابر آروان هستند. مستر بلیط، سفرمی، فلایتیو، قاصدک ۲۴، جا اینجاس، اتاقک و تیکت که در حوزه گردشگری فعال هستند، تیوال و تیک‌ایت که بلیت رویدادهای فرهنگی را می‌فروشند و تلویزیون اینترنتی آیو نیز جز مشتریان ابر آروان هستند.

بستری برای رسانه‌های بزرگ

ایرنا به عنوان قدیمی‌ترین خبرگزاری کشور که وابسته دولت است، خبرگزاری مهر، سایت‌های خبری الف و آفتاب، سایت برنامه نود، اکوایران، شبکه، ویرگول، برنامه میدون، نی نی سایت و ده‌ها سایت خبری، خبرخوان و رسانه دیگر نیز در فهرست مشتریان ابر آروان خودنمایی می‌کنند.

با وجود چنین مشتریان شاخصی بدون شک هک شدن زیرساخت‌های ابر آروان موضوعی نیست که به این سادگی‌ها بتوان از کنار آن گذشت. به نظر می‌رسد پس از پایان تعطیلات نوروزی و پایدار شدن سرورها و دیتابیس‌های این شرکت، چالش‌های بعدی گریبانگیر مدیران جوان ابر آروان خواهد شد.