شرکت ایران هاست بامداد هفدهم مردادماه مورد حمله سایبری قرار گرفت و هدف این حملات دیتاسنترهای داخل ایران، کانادا و زیرساخت وبسایت iranhost.com بود. چند ساعت بعد وبسایت رسمی شرکت ایران هاست ضمن تأیید این اتفاق اعلام کرد که بر اثر حمله گسترده سایبری تمامی خدمات و سرویسهای این شرکت از دسترس خارج شده است.
بهدنبال این حمله سایبری، ایران هاست سه اطلاعیه منتشر کرد. در این اطلاعیهها از اقدامات لازم برای جلوگیری از آسیبرسانی به زیرساخت گفته شد و گروه فنی این شرکت با اجرای پروتکلهای لازم، کل دسترسیها را قطع کرد تا از آسیبرسیدن به دیتای مشتریان جلوگیری شود.
مشتریان سردرگم یک دیتاسنتر ۲۲ساله
این خبر واکنش بسیاری از کسبوکارها و افرادی که اطلاعات خود را به این دیتاسنتر سپرده بودند، در پی داشت و البته هنوز هم ادامه دارد؛ چراکه همچنان وبسایتهای میزبانیشده توسط ایران هاست از دسترس خارج است و مشتریان این سرویس که از خدمات میزبانی، سرورهای اختصاصی، سرورهای مجازی، میزبانی ایمیل و دیاناس این شرکت استفاده میکردند، از دسترسی به اطلاعات خود محروم هستند.
با وجود مشکل پیشآمده، لازم به یادآوری است که ایران هاست با ۲۲ سال سابقه یکی از قدیمیترین سرویسهای میزبانی وب و دامنه ایران است، اما در پی بحران پیشآمده برای این شرکت، طولانیشدن زمان بازگردانی اطلاعات کاربران و عدم پاسخگویی روشن ایران هاست به مشتریان سردرگم این سرویس، موجبات اعتراض افراد بسیاری فراهم شده است.
آب پاکی روی دادههای مشتریان ایران هاست
در ادامه ماجرای حمله سایبری به ایران هاست، بعد از گذشت بیش از دو هفته بلاتکلیفی مشتریان این شرکت، دفتر خدمات مشتریان ایران هاست پیامی به کاربرانی که این شرکت را بهعنوان میزبان دادههای خود انتخاب کردهاند، ارسال میکند. در این پیام که به نظر میرسد آب پاکی روی دست مشتریان ریخته شده، بر گستردگی این حمله سایبری تأکید شده و از عدم بازگشت اطلاعات برخی کاربران خبر دادهاند و از آنها خواستهاند با مشخصات جدیدی که برایشان ایمیل شده، وارد پنل کاربری جدید شوند!
این در حالی است که در فضای مجازی تعدادی از کسبوکارها و افراد، از خسارت ناشی از نابودی دادههای شخصی و کاری خود گفتهاند. بهعنوان مثال یک کاربر از نابودی کسبوکار فرد نابینایی نوشته که سالها برای ارتقای سئو سایتش زحمت کشیده و حالا عملاً با این حمله سایبری تمام کسبوکار این فرد بر باد رفته و منبع درآمدش را بهکلی از دست داده است.
همچنین کاربران فضای مجازی نوشتهاند، ایران هاست در این مدت حتی به تیکتها، تماسها و پیامها پاسخ نمیدهد، البته ما هم بعد از چندین بار تماس با بخشهای مختلف این شرکت موفق نشدیم با هیچکدام از کارشناسان ایران هاست صحبت کنیم. هرچند در توییتر این شرکت به مشتریان پیشنهاد شده برای انجام سریعتر امور مرتبط با سرویسها، از بخش تیکتینگ استفاده کنند، اما همانطور که پیشتر گفتیم، کاربران در حسابهای مجازی خودشان از عدم دریافت پاسخ به تیکتها گفتهاند.
این حمله سایبری بود؟!
همچنین برخی مشتریان این شرکت به این مسئله مشکوک هستند که شاید حمله مذکور اصلاً سایبری نبوده و ایران هاست از این راه میخواهد برای خودش درآمدزایی کند! این شک احتمالاً بهدلیل انتشار تصویر پیامکی منتسب به ایران هاست در فضای مجازی شکل گرفته است. در این پیام بر لزوم تمدید سرویس مشتریان ایران هاست از طریق پرتال کاربران برای جلوگیری از تعلیق یا حذف سرویس تأکید شده که احتمالاً این تمدید سرویس مبلغی را از جیب مشتری به جیب سرویس میزبان منتقل میکند!
یک کاربر دیگر در فضای مجازی با یادآوری حمله سایبری به زیرساخت رایانش ابری آروان که اواخر سال قبل رخ داد، به ضعف امنیت دادهها در کشور و برنامهریزیشده بودن این حملات اشاره کرده و این سؤال را پرسیده که آیا عجیب نیست که در حملات به این دیتاسنترها هم اصل دیتا آسیب دیده، هم نسخه پشتیبان و کلاً بکاپی از دادهها وجود ندارد!
سکوت سازمان نظام صنفی رایانهای
از سوی دیگر عدهای تیغ انتقادشان را به سمت سازمان نظام صنفی رایانهای نشانه گرفتهاند و معترض هستند که چرا این سازمان تا به امروز در برابر نابودی صدها کسبوکار اینترنتی که دادههای خود را به ایران هاست سپرده بودند، موضعگیری نداشته است؟!
شنیدها حاکی از این است که مشتریان بلاتکلیف ایران هاست بهناچار در مقابل ساختمان این شرکت تجمع اعتراضی داشتهاند، اما ظاهراً به غیر از نگهبان، کسی در شرکت حضور نداشته و به معترضان گفتهاند که همه کارمندان ایران هاست در حال حاضر دورکار هستند.
حقوق تعریفنشده مشتریان خدمات ابری و هاستینگ
آنچه نباید در پس این حملات سایبری و تخریب دادهها فراموش شود، حقوق تعریفنشده مشتریان خدمات ابری و هاستینگ است. به قول محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات دولت دوازدهم، تلاشها برای ناامن جلوهدادنها یک فرصت برای اصلاح اشکالهاست. این حرف شاید درست باشد، اما افراد با پرداخت هزینههایی که کم هم نیست، امیدوارند مراکزی مثل ایران هاست یا هر دیتاسنتر معتبر دیگری، در قبال دادههای کسبوکارهای میهمان، مسئولیتپذیر باشند و حداقل برای حملات ناگهانی سایبری تدابیری اندیشیده باشند و پاسخ درست و قانعکنندهای به سؤالاتی که بعد از نابودی دادهها در اذهان شکل میگیرد، داشته باشند که متأسفانه اینطور که از شواهد پیداست، ایران هاست شفافیت و صداقت کافی در قبال ابهام مشتریان متضرر خود نداشته است.