Ba trung tâm dữ liệu Amazon Web Services tại UAE và Bahrain bị tấn công bằng drone, khiến hai availability zone của khu vực ME-CENTRAL-1 ngừng hoạt động và gây gián đoạn nhiều dịch vụ cloud.
Theo tomshardware, các cuộc tấn công bằng drone nhằm vào hạ tầng của Amazon Web Services (AWS) tại Trung Đông hôm 1.3 đã làm gián đoạn nghiêm trọng hoạt động của một trong những khu vực điện toán đám mây quan trọng của hãng. Theo bảng điều khiển AWS Health Dashboard, ba trung tâm dữ liệu tại UAE và Bahrain bị ảnh hưởng trực tiếp hoặc gián tiếp bởi các vụ nổ, khiến hai availability zone của khu vực ME-CENTRAL-1 ngừng hoạt động.
Sự cố khiến nhiều dịch vụ cốt lõi của AWS như EC2, S3, DynamoDB, Lambda và RDS gặp trục trặc, đồng thời được xem là trường hợp đầu tiên được xác nhận vềviệc hạ tầng cloud hyperscale trở thành mục tiêu của một cuộc tấn công quân sự.
Drone tấn công khiến hai availability zone của AWS ngừng hoạt động
Theo thông tin AWS công bố, hai cơ sở tại UAE bị drone đánh trúng trực tiếp, trong khi một trung tâm dữ liệu khác tại Bahrain hư hại do vụ nổ gần đó. Các cuộc tấn công gây thiệt hại cấu trúc công trình, làm gián đoạn nguồn điện và kích hoạt hệ thống chữa cháy tự động tại một số khu vực, dẫn đến thêm hư hại do nước.
AWS cho biết quá trình khôi phục có thể kéo dài do mức độ thiệt hại vật lý của hạ tầng. Trong khu vực ME-CENTRAL-1, hai availability zone mec1-az2 và mec1-az3 đã ngừng hoạt động, khiến toàn bộ khu vực chỉ còn lại một zone vận hành.
Trong kiến trúc cloud của AWS, mỗi khu vực được xây dựng từ nhiều availability zone tách biệt về vị trí địa lý, nguồn điện và hệ thống mạng. Mô hình này cho phép dịch vụ tiếp tục vận hành khi một zone gặp sự cố. Tuy nhiên, thiết kế này chủ yếu nhằm xử lý lỗi kỹ thuật hoặc sự cố cục bộ, không phải kịch bản tấn công đồng thời vào nhiều địa điểm trong cùng khu vực.
Ngoài ME-CENTRAL-1, khu vực ME-SOUTH-1 tại Bahrain cũng mất một availability zone sau sự cố nguồn điện cục bộ, khiến năng lực vận hành cloud tại Trung Đông suy giảm đáng kể.
Sự cố cloud lan sang dịch vụ tài chính và ứng dụng tại vùng Vịnh
Gián đoạn hạ tầng AWS nhanh chóng lan sang nhiều dịch vụ số tại khu vực vùng Vịnh. Nền tảng gọi xe và giao hàng Careem, các công ty thanh toán Hubpay và Alaan, cùng doanh nghiệp quản lý dữ liệu Snowflake đều báo cáo sự cố hệ thống sau các đợt mất kết nối cloud.
Một số ngân hàng lớn tại UAE như Emirates NBD, First Abu Dhabi Bank và Abu Dhabi Commercial Bank cũng ghi nhận gián đoạn dịch vụ trực tuyến trong thời gian sự cố xảy ra.
AWS khuyến nghị khách hàng có hệ thống vận hành trong khu vực nhanh chóng kích hoạt kế hoạch disaster recovery và chuyển workload sang các khu vực cloud khác chưa bị ảnh hưởng trong khi việc sửa chữa hạ tầng tiếp tục diễn ra.
Lực lượng Vệ binh Cách mạng Hồi giáo Iran (IRGC) sau đó tuyên bố đã nhắm mục tiêu vào cơ sở AWS tại Bahrain với lý do hạ tầng này lưu trữ khối lượng công việc của quân đội Mỹ. AWS chưa bình luận về tuyên bố này.
Sean Gorman, CEO công ty Zephr.xyz và là nhà thầu của Không quân Mỹ, cho biết các khối lượng công việc chính phủ ở cấp độ bảo mật Impact Level 4 và 5 thường được lưu trữ trong các cơ sở chỉ đặt tại Mỹ. Tuy nhiên, ông cũng thừa nhận dữ liệu của nhà thầu hoặc dữ liệu không thuộc hệ thống tác chiến có thể đã bị ảnh hưởng tại các trung tâm dữ liệu bị tấn công.
Các cuộc tấn công xảy ra sau loạt đợt không kích chung của Mỹ và Israel nhằm vào Iran trong tuần trước. AWS cho biết đang tiếp tục đánh giá thiệt hại và khuyến nghị khách hàng tại Trung Đông tạm thời chuyển hệ thống sang các khu vực cloud khác cho đến khi hạ tầng được khôi phục hoàn toàn.
