Một sự cố nghiêm trọng đã xảy ra tại trung tâm dữ liệu của Amazon Web Services (AWS) ở Các Tiểu vương quốc Arab Thống nhất (UAE), khiến hệ thống điện bị ngắt tạm thời và gây hỏa hoạn. Nguyên nhân ban đầu được xác định là do "vật thể lạ" đánh trúng cơ sở này, theo thông báo từ AWS.
Sự cố cháy và nguyên nhân từ vật thể lạ
AWS cho biết, vào ngày 1/3, một trong các "Vùng khả dụng" (Availability Zone) của họ tại UAE, cụ thể là mec1-az2, đã bị ảnh hưởng bởi các vật thể rơi vào trung tâm dữ liệu. Sự va chạm này tạo ra tia lửa và dẫn đến đám cháy, buộc lực lượng cứu hỏa phải cắt điện ngay lập tức để dập lửa.
Công ty nhấn mạnh rằng việc khắc phục sự cố "mất vài giờ", trong khi các khu vực khác của AWS tại UAE vẫn duy trì hoạt động bình thường. "Vùng khả dụng" này bao gồm một hoặc nhiều trung tâm dữ liệu vật lý được kết nối, nằm trong các cụm lớn hơn của AWS Region.
Bối cảnh xung đột khu vực và tấn công mạng
Sự cố này diễn ra trong bối cảnh căng thẳng leo thang giữa Mỹ, Israel và Iran. Theo Reuters, các vụ giao tranh giữa các bên đã khiến một số cơ sở hạ tầng dữ liệu ở các quốc gia lân cận gặp sự cố. Guardian báo cáo rằng UAE là một trong những nơi hứng chịu nhiều đợt tấn công từ Iran, với hệ thống phòng không của UAE ghi nhận 137 tên lửa và 209 máy bay không người lái bị phóng về phía lãnh thổ này, phần lớn đã bị đánh chặn.
Ít nhất một người đã thiệt mạng tại sân bay Abu Dhabi, và nhiều địa điểm cơ sở hạ tầng trọng yếu khác cũng bị tấn công. Song song đó, một loạt hoạt động tấn công mạng đã diễn ra từ sáng ngày 28/2, nhắm vào các website tin tức và ứng dụng như BadeSaba - một ứng dụng lịch tôn giáo với hơn 5 triệu lượt tải xuống.
Phản ứng từ các chuyên gia an ninh mạng
Hamid Kashfi, nhà sáng lập công ty an ninh mạng DarkCell (Thụy Điển), nhận định việc BadeSaba trở thành mục tiêu là "bước đi thông minh" của hacker, vì người dùng ứng dụng này thường có xu hướng sùng đạo và ủng hộ chính phủ Iran. Jerusalem Post cho biết, các cuộc tấn công mạng cũng nhắm vào nhiều cơ quan chính phủ và mục tiêu quân sự của Iran, nhằm hạn chế khả năng phối hợp phản ứng của nước này.
Rafe Pilling, Giám đốc Tình báo và Mối đe dọa tại Sophos, cảnh báo rằng khi Iran cân nhắc các lựa chọn, khả năng các nhóm hacker nhắm đến mục tiêu liên kết với Israel và Mỹ sẽ gia tăng. Các cuộc tấn công này có thể bao gồm việc khuếch đại rò rỉ dữ liệu cũ hoặc xâm nhập hệ thống công nghiệp.
Adam Meyers, Phó chủ tịch phụ trách hoạt động chống tấn công mạng tại CrowdStrike, tiết lộ rằng hacker có liên kết với Iran đang tiến hành trinh sát và khởi xướng các cuộc tấn công từ chối dịch vụ DDoS. Đồng thời, kết nối Internet tại Iran cũng bị gián đoạn nghiêm trọng, với băng thông giảm mạnh từ ngày 28/2 và chỉ còn "kết nối tối thiểu" vào ngày 1/3, theo Doug Madory từ Kentik.
Kết luận
Sự cố tại trung tâm dữ liệu AWS ở UAE không chỉ là một vấn đề kỹ thuật đơn thuần, mà còn phản ánh những rủi ro an ninh phức tạp trong bối cảnh xung đột địa chính trị hiện nay. Việc khắc phục nhanh chóng và các biện pháp bảo vệ hạ tầng số đang trở nên cấp thiết hơn bao giờ hết.
