Trong bản cập nhật trên bảng điều khiển dịch vụ đám mây AWS (Amazon Web Services) ngày 2/3, Amazon cho biết hai cơ sở tại Các Tiểu vương quốc Arab Thống nhất (UAE) hứng chịu đòn đánh trực diện, trong khi cơ sở thứ ba tại Bahrain bị hư hại do một vụ tấn công drone "ở khoảng cách rất gần".
Phía Amazon khẳng định đang phối hợp chặt chẽ với giới chức địa phương và ưu tiên an toàn cho nhân viên.
Được biết, các vụ không kích đã gây thiệt hại về kết cấu, làm gián đoạn nguồn điện và trong một số trường hợp, hoạt động chữa cháy đã dẫn đến tình trạng ngập nước.
Sự cố hạ tầng đã làm gián đoạn nhiều dịch vụ của AWS, bao gồm máy tính EC2, lưu trữ đám mây S3 và cơ sở dữ liệu DynamoDB.
"Xung đột đang diễn ra đồng nghĩa với việc môi trường hoạt động tại Trung Đông vẫn rất khó đoán", đại diện Amazon nhận định. Công ty dự kiến quá trình khắc phục sẽ kéo dài và khuyến nghị khách hàng sao lưu dữ liệu, hoặc cân nhắc chuyển khối lượng công việc sang các AWS Regions khác.
Amazon Web Services. Ảnh minh họa
Trong khi đó, Business Insider dẫn nguồn tin riêng tiết lộ những hệ lụy đối với nền tảng đám mây. Amazon đã phải sơ tán nhân viên và chặn quyền truy cập vào ít nhất một trung tâm dữ liệu.
Cụ thể, cơ sở mang mã DXB62 (nhiều khả năng đặt tại Dubai) chịu "tác động trực tiếp" và "hư hại kết cấu nghiêm trọng". Tình trạng ngập nước làm trầm trọng thêm sự cố, với mực nước bên trong có lúc dâng cao 3-4cm.
Vụ việc khiến 14 tủ máy chủ đám mây EC2 và 5 tủ máy production ngoại tuyến hư hại. Hệ thống làm mát và hệ thống xử lý không khí dùng để điều chỉnh nhiệt độ cũng ngừng hoạt động do mất điện hoặc hỏng hóc cơ học.
Trung tâm dữ liệu thứ hai, DXB61, đã phải đóng cửa hôm 1/3 sau một "tác động gián tiếp". Một đám cháy nhỏ đã được dập tắt và không ai được phép vào cơ sở nếu chưa có sự chấp thuận của chính phủ.
Cơ sở thứ ba, DXB60, gặp sự cố mất kết nối WiFi nhưng phạm vi ảnh hưởng chỉ mang tính cục bộ.
Một nhân viên AWS bên trong trung tâm dữ liệu. Ảnh: Amazon
Đáng chú ý, một loạt hoạt động tấn công mạng cũng đã diễn ra từ sáng ngày 28/2, song song với cuộc tấn công chung của Mỹ và Israel nhằm vào các mục tiêu trên khắp Iran. Hacker chủ yếu nhắm đến các website tin tức với một số thông điệp kêu gọi trả đũa.
Hacker cũng nhắm đến BadeSaba - ứng dụng lịch tôn giáo với hơn 5 triệu lượt tải xuống. Theo nhà nghiên cứu Hamid Kashfi, nhà sáng lập công ty an ninh mạng DarkCell (Thụy Điển), việc BadeSaba trở thành mục tiêu là "bước đi thông minh" của hacker, vì những người ủng hộ chính phủ Iran thường sử dụng ứng dụng, cũng như người dùng app này có xu hướng sùng đạo hơn.
Jerusalem Post cho biết, hoạt động tấn công mạng cũng nhắm vào nhiều cơ quan chính phủ và mục tiêu quân sự của Iran nhằm hạn chế các phản ứng phối hợp của nước này.
"Khi Iran cân nhắc các lựa chọn, khả năng các nhóm ủy nhiệm và hacker hoạt động nhắm đến mục tiêu quân sự, thương mại hoặc dân sự liên kết với Israel và Mỹ ngày càng tăng lên", Rafe Pilling, Giám đốc Tình báo và Mối đe dọa của công ty an ninh mạng Sophos, nhận xét.
Vị chuyên gia đồng thời cho biết, các cuộc tấn công có thể gồm việc "khuếch đại các vụ rò rỉ dữ liệu cũ được ngụy trang thành những nỗ lực mới, thiếu tinh vi nhằm xâm nhập các hệ thống công nghiệp tiếp xúc với Internet, bên cạnh hoạt động tấn công mạng trực tiếp".
