واکنش کاربران «ایران‌هاست» به نابودی داده‌هایشان / ترکش یک حمله سایبری به جان کسب‌وکارها

نویسنده: رضوانه رستمی در تاریخ 2 شهریور سال 1400 ساعت 13:53 3

شرکت ایران‌هاست بامداد‌ هفدهم مردادماه مورد حمله سایبری قرار گرفت و هدف این حملات دیتاسنتر‌های داخل ایران، کانادا و زیرساخت وب‌سایت iranhost.com بود. چند ساعت بعد وب‌سایت رسمی شرکت ایران‌هاست ضمن تأیید این اتفاق اعلام کرد‌ که بر اثر حمله گسترده سایبری تمامی خدمات و سرویس‌های این شرکت از دسترس خارج‌ شده است.

به‌دنبال این حمله سایبری، ایران‌هاست سه اطلاعیه منتشر کرد. در این اطلاعیه‌ها از اقدامات لازم برای جلوگیری از آسیب‌رسانی به زیرساخت گفته شد و گروه فنی این شرکت با اجرای پروتکل‌های لازم، کل دسترسی‌ها را قطع کرد تا از آسیب‌رسیدن به دیتای مشتریان جلوگیری شود.

مشتریان سردرگم یک دیتاسنتر 22ساله

این خبر واکنش بسیاری از کسب‌وکارها و افرادی که اطلاعات خود را به این دیتاسنتر سپرده بودند، در پی داشت و البته هنوز هم ادامه دارد؛ چراکه همچنان وب‌سایت‌های میزبانی‌شده توسط ایران‌هاست از دسترس خارج است و مشتریان این سرویس که از خدمات میزبانی، سرورهای اختصاصی، سرورهای مجازی، میزبانی ایمیل و دی‌ان‌اس این شرکت استفاده می‌کردند، از دسترسی به اطلاعات خود محروم هستند.

با وجود مشکل پیش‌آمده، لازم به یادآوری است که ایران‌هاست با 22 سال سابقه یکی از قدیمی‌ترین سرویس‌های میزبانی وب و دامنه ایران است، اما در پی بحران پیش‌آمده برای این شرکت، طولانی‌شدن زمان بازگردانی اطلاعات کاربران و عدم پاسخگویی روشن ایران‌هاست به مشتریان سردرگم این سرویس، موجبات اعتراض افراد بسیاری فراهم‌ شده است.

آب پاکی روی داده‌های مشتریان

در ادامه ماجرای حمله سایبری به ایران‌هاست، بعد از گذشت بیش از دو هفته بلاتکلیفی مشتریان این شرکت، دفتر خدمات مشتریان ایران‌هاست پیامی به کاربرانی که این شرکت را به‌عنوان میزبان داده‌های خود انتخاب کرده‌اند، ارسال می‌کند. در این پیام که به نظر می‌رسد آب پاکی روی دست مشتریان ریخته شده، بر گستردگی این حمله سایبری تأکید شده و از عدم بازگشت اطلاعات برخی کاربران خبر داده‌اند و از آنها خواسته‌اند با مشخصات جدیدی که برایشان ایمیل شده، وارد پنل کاربری جدید شوند!

این در حالی است که در فضای مجازی تعدادی از کسب‌وکارها و افراد، از خسارت ناشی از نابودی داده‌های شخصی و کاری خود گفته‌اند. به‌عنوان‌ مثال یک کاربر از نابودی کسب‌وکار فرد نابینایی نوشته که سال‌ها برای ارتقای سئو سایتش زحمت‌ کشیده و حالا عملاً با این حمله سایبری تمام کسب‌وکار این فرد بر باد رفته و منبع درآمدش را به‌کلی از دست‌ داده است.

همچنین کاربران فضای مجازی نوشته‌اند، ایران‌هاست در این مدت حتی به تیکت‌ها، تماس‌ها و پیام‌ها پاسخ نمی‌دهد، البته ما هم بعد از چندین بار تماس با بخش‌های مختلف این شرکت موفق نشدیم با هیچ‌کدام از کارشناسان ایران‌هاست صحبت کنیم. هرچند در توییتر این شرکت به مشتریان پیشنهاد شده برای انجام سریع‌تر امور مرتبط با سرویس‌ها، از بخش تیکتینگ استفاده کنند، اما همان‌طور که پیش‌تر گفتیم، کاربران در حساب‌های مجازی خودشان از عدم دریافت پاسخ به تیکت‌ها گفته‌اند.

این حمله سایبری بود؟!

همچنین برخی مشتریان این شرکت به این مسئله مشکوک هستند که شاید حمله مذکور اصلاً سایبری نبوده و ایران‌هاست از این راه می‌خواهد برای خودش درآمدزایی کند! این شک احتمالاً به‌دلیل انتشار تصویر پیامکی منتسب به ایران‌هاست در فضای مجازی شکل‌ گرفته است. در این پیام بر لزوم تمدید سرویس مشتریان ایران‌هاست از طریق پرتال کاربران برای جلوگیری از تعلیق یا حذف سرویس تأکید شده که احتمالاً این تمدید سرویس مبلغی را از جیب مشتری به جیب سرویس میزبان منتقل می‌کند!

یک کاربر دیگر در فضای مجازی با یادآوری حمله سایبری به زیرساخت رایانش ابری آروان که اواخر سال قبل رخ داد، به ضعف امنیت داده‌ها در کشور و برنامه‌ریزی‌شده بودن این حملات اشاره ‌کرده و این سؤال را پرسیده که آیا عجیب نیست که در حملات به این دیتاسنترها هم اصل دیتا آسیب‌ دیده، هم نسخه پشتیبان و کلاً بکاپی از داده‌ها وجود ندارد!

سکوت سازمان نظام صنفی رایانه‌ای

از سوی دیگر عده‌ای تیغ انتقادشان را به سمت سازمان نظام صنفی رایانه‌ای نشانه گرفته‌اند و معترض هستند که چرا این سازمان تا به امروز در برابر نابودی صدها کسب‌وکار اینترنتی که داده‌های خود را به ایران‌هاست سپرده بودند، موضع‌گیری نداشته است؟!

شنیدها حاکی از این است که مشتریان بلاتکلیف ایران‌هاست به‌ناچار در مقابل ساختمان این شرکت تجمع اعتراضی داشته‌اند، اما ظاهراً به‌ غیر از نگهبان، کسی در شرکت حضور نداشته و به معترضان گفته‌اند که همه کارمندان ایران‌هاست در حال حاضر دورکار هستند.

حقوق تعریف‌نشده مشتریان خدمات ابری و هاستینگ

آنچه نباید در پس این حملات سایبری و تخریب داده‌ها فراموش شود، حقوق تعریف‌نشده مشتریان خدمات ابری و هاستینگ است. به قول محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات دولت دوازدهم، تلاش‌ها برای ناامن جلوه‌دادن‌ها یک فرصت برای اصلاح اشکال‌هاست. این حرف شاید درست باشد، اما افراد با پرداخت هزینه‌هایی که کم هم نیست، امیدوارند مراکزی مثل ایران ‌هاست یا هر دیتاسنتر معتبر دیگری، در قبال داده‌های کسب‌وکارهای میهمان، مسئولیت‌پذیر باشند و حداقل برای حملات ناگهانی سایبری تدابیری اندیشیده باشند و پاسخ درست و قانع‌کننده‌ای به سؤالاتی که بعد از نابودی داده‌ها در اذهان شکل می‌گیرد، داشته باشند که متأسفانه این‌طور که از شواهد پیداست، ایران‌هاست شفافیت و صداقت کافی در قبال ابهام مشتریان متضرر خود نداشته است.