MTS Cloud встал на паузу
Авария на инфраструктуре MTS Cloud случилась 17 марта 2024 г. в районе 4:00 по московскому времени. Сервисы некоторых российских компаний, которые расположены в облачной инфраструктуре МТС, стали недоступны для пользователей.
Редакция ComNews 17 марта обратилась в техническую поддержку MTS Cloud за разъяснением ситуации. Утром сотрудники поддержки сообщили, что в результате инцидента пострадала Storage area network (сеть хранения данных): "Это приводит к недоступности виртуальных машин и резервных копий, размещенных в затронутых сегментах облака. Команда технических специалистов проводит необходимые действия по восстановлению функционирования сегментов облака, затронутых инцидентом".
В течение дня редакция ComNews находилась на связи с технической поддержкой MTS Cloud, чтобы выяснить подробности о ходе работ по восстановлению инфраструктуры. Однако до позднего вечера несколько раз лишь получала сообщения о продолжении работ и "максимальном приоритете" этой задачи.
Утром 18 марта техническая поддержка MTS Cloud сообщила о частичном восстановлении инфраструктуры: "В настоящий момент восстановлен доступ клиентов к консоли управления, management-слою существенной части виртуальной инфраструктуры из задействованной в инциденте. Для ряда клиентов работоспособность сервиса уже полностью восстановлена, в части оставшихся сегментов и сервисов мы прикладываем максимальные усилия к скорейшему восстановлению. Мы задействовали все возможные ресурсы и механизмы. Работы продолжаются с максимальным приоритетом". К тому моменту работы продолжались уже более суток.
Эксперт в сфере информационной безопасности, пожелавший сохранить анонимность, предположил, что причиной аварии могла послужить хакерская атака: "Центры обработки данных (ЦОД) - это высокотехнологичные объекты, работающие как часы. Сервис-провайдеры, которые предоставляют услуги дата-центров, используют надежные инженерные системы и обеспечивают высокие стандарты их безопасности, как физической, так и сетевой. MTS Cloud имеет геораспределенную сеть ЦОДов, и если один ЦОД по какой-то причине выходит из строя, например в результате аварий или климатических условий, другие резервные площадки обеспечивают надежное функционирование систем. Поэтому сбои сразу в трех дата-центрах могут говорить о попытках целенаправленных атак злоумышленников на инфраструктуру провайдера. Также это могло случиться в результате человеческого фактора - например, при проведении технического обслуживания дата-центров".
Другой анонимный источник сообщил корреспонденту ComNews, что, помимо хакерской атаки, возможен вариант массового сбоя в оборудовании дата-центров: "Если отказ работы наблюдается во всех трех ЦОДах MTS Cloud, то тут может быть два варианта. Первый - их взломали, из-за чего пострадала инфраструктура. Восстановить ее с нуля, а затем еще и данные клиентов - очень проблематично. Второй вариант заключается в том, что в дата-центрах используется какое-то общее сетевое оборудование, и в нем возник серьезный сбой. Если оборудование редкое или дорогое, то быстро его заменить не получится. Но это маловероятный сценарий. Обычно в высокопроизводительном (магистральном) сетевом оборудовании предусмотрено резервирование по интерфейсам, на уровне backplane (коммутационная шина и логика) и блоков питания. Если у магистрального коммутатора три блока питания, то маловероятно, что все три выйдут из строя. Такое возможно только при умышленной порче оборудования. Отсюда есть версия, что проблемы возникли в результате умышленных действий инсайдера. Но это лишь предположения, подтверждений этому нет".
Некоторые российские компании (клиенты MTS Cloud) сообщили, что не наблюдали проблем с доступом к сервисам и сайтам.
