نشست خبری ابرآروان؛ از حمله هکرها تا اینترنت ملی

صبح امروز هفدهم فروردین ۱۴۰۰ نشست خبری شرکت ابرآروان به صورت حضوری در برابر خبرنگاران در محل این شرکت برگزار شد.

این مراسم نخستین نشست خبری آروان برای پاسخ رسمی به حملات هکری به یکی از زیرساخت‌های رایانش ابری این شرکت در دیتاسنتر آسیاتک بود که انتهای سال گذشته رخ داد و تقریبا تعطیلات نوروزی را به کام ابرآروان تلخ کرد.

پویا پیرحسینلو، مدیرعامل ابرآروان در این مراسم توضیح داد که حملات هکری صورت گرفته به این شرکت در حدود ۱۰ میلیارد تومان خسارت مالی روی دست آروان گذاشته است و تا این لحظه هیچ گروهی مسوولیت حملات را بر عهده نگرفته است. بر این اساس پیرحسینلو خاطرنشان کرد نتیجه‌گیری‌شان این است که حملات شدید هکری با قصد تخریب برند “ابرآروان” انجام شده است.

یکی از نگرانی‌ها و دغدغه‌هایی که توسط خبرنگاران در این مراسم مطرح شد در رابطه با تصویر قراردادی بود که پیشتر در شبکه‌های اجتماعی منتشر شد. تصویر مربوط به قراردادی میان سازمان فناوری اطلاعات ایران و شرکت ابرآروان بود که در یکی از بندهای آن آمده دستگاه‌های نظارتی اجازه شنود اطلاعات کاربران را دارند. این موضوع مربوط به پروژه‌ای است که آروان آن را برای دولت انجام می‌دهد؛ پروژه‌ای به‌منظور تجهیز ابری برخی دیتاسنترهای دولتی و در راستای تقویت شبکه ملی اطلاعات. پس از حمله به آروان موجی در توییتر و برخی رسانه‌ها به راه افتاد که ابرآروان را مسوول قطعی اینترنت ایران و یا شریک این کار عنوان کردند و حملات تندی به این شرکت صورت گرفت.

در این رابطه مدیران آروان گفتند: «هیچ ابزار شنودی در دیتاسنترهای آروان وجود ندارد. ما خودمان مصرف‌کننده اینترنت هستیم و ارتباطی با موضوعات محدودسازی اینترنت نداریم و اصلا امکانش را نداریم.»

مدیرعامل ابرآروان در رابطه با پروژه همکاری با دولت گفت: «۵ دیتاسنتر را برای ۷ سال از سازمان فناوری اطلاعات اجاره کردیم تا آنها را از مدل سنتی به ابری ارتقا دهیم. در مورد قطعی اینترنت ما تابع قوانین کشور هستیم، اما در پروژه‌هایی که منجر به محدودسازی یا قطعی اینترنت شود وارد نمی‌شویم.»

هستی شهریزفر، مدیر روابط عمومی ابرآروان علت بازتاب گسترده حمله هکری به این شرکت در فضای رسانه‌ای داخل و خارج ایران را طولانی شدن ماجرا عنوان کرد. او همچنین گفت وسعت این حمله مربوط به تنها یکی از دیتاسنترهای آروان بوده و کل زیرساخت این شرکت را مختل نکرد.

در ادامه پیرحسینلو، مدیرعامل ابرآروان تصریح کرد که شرکت آروان قطعه کوچکی از پازل بزرگ شبکه زیرساخت و توزیع اینترنت ایران است و نقش و یا مسوولیتی برای محدودسازی یا قطع کردن اینترنت کشور ندارد و حتی کمکی هم به این موضوع نمی‌کند، اما سیل کاربران به دور از انصاف دلیل قطعی اینترنت ایران را به این شرکت نسبت داده‌اند.

در ادامه مراسم مدیران آروان گفتند برای خسارت‌های احتمالی آینده در حال تدارک نوع جدیدی از بیمه سایبری به کمک شرکت‌های بیمه‌گر هستند تا خسارت‌های مشتریان را پوشش دهند. مدیران آروان همچنین گفتند در دنیا نیز شرکت‌های شبیه آروان مسوولیت بکاپ داده مشتریان را بر عهده خود مشتریان گذاشته‌اند.

مدیرعامل ابرآروان در رابطه با مشتریانی که به طور کل اطلاعات‌شان را روی آروان از دست دادند، گفت: حداقل ۶ و حداکثر ۱۵ درصد از اطلاعات ۲۵۰۰ مشتری دیتاسنتری که مورد حمله قرار گرفت که به اندازه ۳ درصد کل داده‌هایشان می‌شود، آسیب دیده است.

پیرحسینلو دلیل مصاحبه با شبکه بی‌بی‌سی فارسی را پاسخ به افترایی عنوان کرد که توسط این رسانه درباره آروان پخش شده بود.

ابرآروان گزارش فنی و کالبدشکافی‌ مفصلی در رابطه با این حمله هکری منتشر کرده که فایل PDF آن از اینجا قابل دانلود کردن است.