(KTSG Online) – Trục trặc từ bản cập nhật sản phẩm của hãng an ninh mạng CrowdStrike (Mỹ) gây ra lỗi ở các máy tính chạy hệ điều hành Microsoft làm tê liệt hoạt động của các sân bay, bệnh viện, ngân hàng, công truyền thông và hàng loạt doanh nghiệp khác trên toàn cầu.
Theo đánh giá ban đầu của các chuyên gia, đây là sự cố gián đoạn công nghệ thông tin (CNTT) lớn nhất trong lịch sử thế giới. Đến sáng nay (20-7), sự cố về cơ bản được giải quyết nhưng các công ty đang chật vật xử lý hậu quả từ sự cố đó. Sự cố này cũng phơi bày tính mong manh của hệ thống công nghệ thông tin toàn cầu.
- Ransomware: mua được khóa giải mã chưa hẳn đã xong
- Con người, vừa là vấn đề, vừa là giải pháp trong câu chuyện an ninh mạng
Phần mềm Windows bị vô hiệu hóa
Sự cố ngừng hoạt động của máy tính chạy hệ điều hành Window hôm thứ Sáu (19-7) khiến hàng loạt chuyến bay bị hủy, dịch vụ y tế bị gián đoạn, hệ thống thanh toán gặp sự cố và quyền truy cập vào các dịch vụ của Microsoft bị chặn.
Nguyên nhân của sự gián đoạn bắt nguồn từ CrowdStrike, một trong những công ty an ninh mạng lớn nhất thế giới, cung cấp phần mềm cho nhiều ngành công nghiệp. Công ty này cho biết, bản cập nhật cho sản phẩm phần mềm an ninh Falcon Sensor gặp trục trặc, gây ảnh hưởng nghiêm trọng đến các máy tính chạy hệ điều hành Windows. Các màn hình máy tính chạy hệ điều hành này xuất hiện một màn hình báo lỗi, được gọi là “màn hình xanh chết chóc” (blue screen of death -BSOD) và mắc kẹt trong trạng thái khởi động lại.
Thông báo này xuất hiện khi máy tính gặp lỗi rất nghiêm trọng không thể tự phục hồi hoặc tiếp tục chạy. Người dùng cần khởi động máy tính và rất có thể sẽ bị mất dữ liệu làm việc gần nhất.
Cụ thể, hôm 18-7, CrowdStrike tung ra bản cập nhật cho sản phẩm phần mềm an ninh mạng dựa trên đám mây Falcon Sensor dành cho khách hàng sử dụng máy tính hệ điều hành Window.
Bản cập nhật này này tương tác với các hệ thống và phần mềm khác trong máy tính bao gồm các sản phẩm Windows của Microsoft. Từ đó, gây ra lỗi, làm vô hiệu hóa các phần mềm Windows được sử dụng rộng rãi trên toàn thế giới. Falcon Sensor có chức năng quét máy tính để phát hiện các hành vi xâm nhập.
Tình trạng tê liệt máy tính do lỗi cập nhật phần mềm Falcon Sensor diễn ra ở nhiều sân bay, bệnh viện, ngân hàng, đài truyền hình và công ty bán lẻ, viễn thông, truyền thông cùng nhiều doanh nghiệp khác trên thế giới.
CEO của CrowdStrike, George Kurtz đã lên tiếng xin lỗi về sự cố. “Đây không phải là sự cố an ninh hay tấn công mạng. Sự cố đã được xác định, cách ly và bản sửa lỗi đã được triển khai. Chúng tôi đã hướng dẫn khách hàng đến cổng hỗ trợ để có các bản cập nhật mới nhất và sẽ tiếp tục cung cấp các bản cập nhật đầy đủ và liên tục trên trang web của chúng tôi”, Kurtz viết trên mạng xã hội X và cho biết, phải mất một thời gian nữa trước khi các hệ thống máy tính phục hồi hoàn toàn.
CrowdStrike khuyên khách hàng khởi động lại mọi máy tính bị ảnh hưởng, xóa tệp cập nhật bị lỗi rồi khởi động lại một lần nữa.
Microsoft ghi nhận, sự cố xảy ra với máy tính chạy hệ điều hành Windows 365 Cloud do bản cập nhật của phần mềm Falcon Sensor. Những người dùng bị ảnh hưởng nên khôi phục máy tính về trạng thái trước khi CrowdStrike phát hành bản cập nhật dành cho Falcon Sensor.
Sân bay, bệnh viện, ngân hàng gián đoạn hoạt động
Nhiều sân bay trên khắp thế giới thế giới rơi vào tình trạng tê liệt, khi máy tính ở các quầy làm thủ tục check-in dừng hoạt. Hành khách đối mặt với sự chậm trễ nghiêm trọng với hơn 5.000 trong số 110.000 chuyến bay thương mại đã lên lịch bay hôm 19-7 bị hủy, theo hãng tư vấn hàng không Cirium. FlightAware.com ghi nhận, có hơn 21.000 chuyến bay bị hoãn trên toàn cầu. Tính đến tối thứ Sáu, hơn 3.000 chuyến bay ra vào nước Mỹ bị hủy và hơn 11.000 chuyến bay khác bị hoãn.
Các sân bay ở Đức, Hà Lan, Anh Tây Ban Nha, Ý, Úc, Ấn Độ, Đài Loan, Hồng Kông, Nhật Bản… đều báo cáo sự cố máy tính.
Các ngân hàng và công ty dịch vụ tài chính từ Úc, Mỹ, Anh cho đến đến Ấn Độ và Đức đều cảnh báo khách hàng về sự gián đoạn dịch vụ. Nhân viên của các ngân hàng JPMorgan Chase, Nomura Holdings và Bank of America không thể đăng nhập vào máy tính. Một số ngân hàng buộc phải sử dụng hệ thống dự phòng trong thời gian máy tính gặp sự cố.
Dịch vụ y tế của ở một số nước như Anh, Mỹ, Canada, Đức… cũng ghi nhận sự gián đoạn. Bác sĩ ở các bệnh viện thuộc Dịch vụ y tế quốc gia Anh không thể truy cập vào hồ sơ bệnh án, dữ liệu thử máu, chụp cắt lớp của bệnh nhân. Nhiều bệnh viện ở châu Âu cho biết phải tạm dừng hoạt động các phòng khám không đòi hỏi bệnh nhân hẹn trước.
Tại Đức, Bệnh viện Đại học Schleswig-Holstein, một trong những bệnh viện lớn nhất châu Âu buộc phải hủy bỏ tất cả các ca phẫu thuật không cấp thiết. Mass General Brigham, mạng lưới bệnh viện lớn nhất bang Massachusetts của Mỹ, hủy bỏ tất cả các ca phẫu thuật không khẩn cấp và các cuộc hẹn khám bệnh.
Một số đài truyền hình địa phương ở Mỹ không thể phát sóng tin tức vào đầu ngày thứ Sáu. Tại Úc, các hãng tin quốc gia gồm ABC và Sky News Australia không thể phát sóng trong nhiều giờ. Các doanh nghiệp Úc là những bên đầu tiên cảnh báo về sự cố, với hoạt động của các chuỗi bán lẻ gồm Woolworths và 7-Eleven bị ảnh hưởng.
Michael Henry, Chủ tịch Công ty vụ an ninh mạng Accelerynt (Mỹ) cho biết, một nhà bán lẻ lớn, khách hàng của công ty, đã huy động toàn bộ nhân viên công nghệ thông tin để cập nhật khoảng 6.000 máy tính bị ảnh hưởng bằng các thao tác thủ công.
Chuỗi cà phê Starbucks ở Mỹ tạm dừng dịch vụ đặt mua thông qua ứng dụng di động. Hãng sản xuất xe điện Tesla cũng tạm dừng sản xuất trên dây chuyền tại một số nhà máy.
“Đây là sự cố gián đoạn công nghệ thông tin lớn nhất trong lịch sử”, Troy Hunt, một nhà tư vấn an ninh mạng nổi tiếng ở Úc, viết trên X.
Phơi bày tính mong manh của hệ thống CNTT toàn cầu
Sự cố hôm 19-7 làm dấy các lo ngại về tính dễ tổn thương của hệ thống CNTT toàn cầu. Ajay Unni, CEO của StickmanCyber, một trong những công ty dịch vụ an ninh mạng lớn nhất của Úc, cho biết tất cả các công cụ bảo mật CNTT đều được thiết kế để đảm bảo cho các công ty có thể tiếp tục hoạt động trong trường hợp xấu nhất là dữ liệu vị xâm phạm. Tuy nhiên, những công cụ này lại là nguyên nhân gây ra sự cố ngừng hoạt động.
Hậu quả xảy ra ngay lập tức và không thể tránh khỏi của sự cố hôm 19-7 làm nổi bật tính dễ vỡ của cơ sở hạ tầng công nghệ toàn cầu. Thế giới đã trở nên phụ thuộc vào các dịch vụ của Microsoft và một số công ty an ninh mạng như CrowdStrike. Vì vậy, khi một phần mềm có lỗi được phát hành qua internet, hàng loạt công ty và tổ chức phụ thuộc vào phần mềm này như một phần của hoạt động kinh doanh hàng ngày sẽ bị thiệt hại ngay lập tức.
Sự cố này cho thấy tính mong manh của cơ sở hạ tầng internet cốt lõi của thế giới”, Ciaran Martin, cựu CEO của Trung tâm An ninh mạng quốc gia Anh bình luận.
Một cuộc tấn công mạng lớn cũng không gây ra tình trạng gián đoạn mạng máy tính diện rộng như sự cố cập nhật phần mềm của CrowdStrike. Điều này đặt những câu hỏi lớn hơn về quy trình thử nghiệm phầm mềm của CrowdStrike và các công ty an ninh mạng khác cũng như hậu quả khi sai sót trong mã lập trình phần mềm gây ra sự gián đoạn lớn.
CrowdStrike được thành thập năm 2011, đặt trụ sở ở Austin, bang Texas (Mỹ). Kể từ khi đi vào hoạt động, công ty phát triển nhanh chóng khi bắt đầu cung cấp các dịch vụ an ninh mạng sử dụng phần mềm trên nền tảng đám mây. Công ty có vốn hóa thị trường 83 tỉ đô la Mỹ trước khi sự cố xảy ra và có khoảng 29.000 khách hàng trên toàn cầu, bao gồm 538 doanh nghiệp trong số 1.000 doanh nghiệp lớn nhất Mỹ theo bảng xếp hạng của tạp chí Fortune. Chốt phiên giao dịch hôm thứ Sáu, giá cổ phiếu của CrowdStrike giảm 11%.
Theo Financial Times, CNBC, Bloomberg, Reuters, NY Times
