Nga tự hào tránh được sự cố sập máy tính nhờ biện pháp đối phó lệnh trừng phạt từ phương Tây
Sự cố liên quan đến bản cập nhật phần mềm Falcon Sensor của hãng an ninh mạng CrowdStrike đã làm gián đoạn các hệ thống máy tính chạy hệ điều hành Microsoft Windows khắp nơi trên thế giới hôm 19.7, song Nga không bị ảnh hưởng.
Các hãng hàng không, ngân hàng, siêu thị, công ty truyền thông, bệnh viện… bị ảnh hưởng bởi sự cố này. Các chuyên gia cho rằng đây là một trong những sự cố CNTT lớn nhất trong lịch sử.
Khi sự cố khiến hàng triệu máy tính chạy Windows tê liệt thì có một quốc gia không bị ảnh hưởng, đó là Nga.
Bộ Phát triển Kỹ thuật số, Viễn thông và Truyền thông đại chúng Nga hôm 19.7 cho biết các hãng hàng không và ngân hàng trong nước không có dấu hiệu bị ảnh hưởng bởi sự cố máy tính đó.
Bộ này tự hào tuyên bố rằng các biện pháp của Nga đối phó với lệnh trừng phạt từ phương Tây đã cứu họ khỏi sự cố kỹ thuật số.
Bộ Phát triển Kỹ thuật số, Viễn thông và Truyền thông đại chúng Nga cho biết: “Vấn đề với Microsoft một lần nữa cho thấy tầm quan trọng của việc thay thế phần mềm nhập khẩu nước ngoài, chủ yếu tại các cơ sở hạ tầng thông tin quan trọng”.
Cơ quan hàng không liên bang Nga (Rosaviatsia) cũng xác nhận không có hãng hàng không nội địa nào bị ảnh hưởng bởi sự cố sập máy tính diện rộng. Chính quyền Nga cho biết hệ thống máy tính của họ hoạt động "liền mạch" và không bị ảnh hưởng.
Mikhail Klimarev từ Hiệp hội bảo vệ Internet phi chính phủ nói với Reuters rằng: “CrowdStrike chắc chắn đã không cung cấp bất kỳ dịch vụ nào ở Nga kể từ tháng 2.2022”.
Nga đã nỗ lực thay thế hàng nhập khẩu nước ngoài trong các lĩnh vực quan trọng kể từ khi quan hệ với phương Tây bắt đầu xấu đi sau vụ sáp nhập Crimea năm 2014 và cuộc chiến ở khu vực Donbas phía đông Ukraine.
Sau khi Nga tấn công Ukraine vào tháng 2.2022, Microsoft, CrowdStrike cùng nhiều hãng công nghệ nước ngoài khác đã đình chỉ việc bán hàng mới ở Nga và ngừng hoạt động để tuân thủ các lệnh trừng phạt từ phương Tây.
Các công ty địa phương, gồm cả Kaspersky Labs, hiện thống trị thị trường an ninh mạng của Nga, theo hãng tin Reuters.
Thị trường tài chính Nga dường như cũng hoạt động bình thường hôm 19.7. Một nhà giao dịch tiền tệ giấu tên nói với Reuters: “Mọi người đã chuẩn bị từ lâu cho khả năng bị Microsoft cắt khỏi dịch vụ do các lệnh trừng phạt. Sự việc hiện tại là một bài kiểm tra xem chúng tôi đã chuẩn bị tốt như thế nào. Cho đến nay, mọi thứ đều ổn, ít nhất là đối với những công ty lớn và nhìn chung thị trường không có sự hoảng loạn”.
Thế nhưng, chuyên gia CNTT Eldar Murtazin lưu ý rằng "những vấn đề như vậy có thể xảy ra với bất kỳ phần mềm nào, dù là của Nga hay không phải của Nga", nếu không có các biện pháp kiểm soát thích hợp.
Mới đây, Kaspersky Labs cho biết sẽ dần ngừng hoạt động tại Mỹ từ ngày 20.7, gần một tháng sau khi chính quyền Biden tuyên bố kế hoạch cấm bán sản phẩm của công ty này tại Mỹ.
Tháng trước, Bộ trưởng Thương mại Mỹ - Gina Raimondo đã tuyên bố kế hoạch cấm bán phần mềm antivirus do Kaspersky Labs sản xuất tại nước này, viện dẫn rủi ro an ninh do ảnh hưởng của Nga lên công ty an ninh mạng này.
Sự cố sập máy tính diện rộng không tác động nhiều đến hạ tầng quan trọng của Trung Quốc
Sự cố với Windows ảnh hưởng đến các doanh nghiệp nước ngoài và khách sạn cao cấp ở Trung Quốc hôm 19.7 nhưng không ảnh hưởng nhiều đến cơ sở hạ tầng quan trọng của nước này, theo các nguồn tin trong ngành và các bài đăng trên mạng xã hội.
Vẫn chưa có báo cáo nào ở Trung Quốc đại lục về sự cố cơ sở hạ tầng. Các sân bay quốc tế ở thủ đô Bắc Kinh và thành phố Thượng Hải (Trung Quốc) vẫn hoạt động bình thường, theo trang web của họ.
Lỗi Windows dẫn đến màn hình xanh chết chóc (BSOD) trên máy tính đã trở thành chủ đề nóng trên các nền tảng truyền thông xã hội Trung Quốc như Weibo, khi nhiều văn phòng kinh doanh nước ngoài trên cả nước bị ảnh hưởng bởi sự cố này.
Theo trang SCMP, một nhân viên công ty nước ngoài ở Thượng Hải nói rằng văn phòng của cô bắt đầu gặp sự cố máy tính đầu giờ chiều 19.7 và hầu hết mọi người đều bị ảnh hưởng. Màn hình laptop của nhân viên này bị kẹt trên màn hình xanh với thông báo It looks like Windows didn’t load correctly (Có vẻ như Windows không tải đúng cách). Bộ phận hỗ trợ công nghệ thông tin của công ty này sau đó đã hướng dẫn mọi người tắt máy tính, chờ hướng dẫn thêm và sử dụng ứng dụng trên smartphone để nhắn tin tức thời. Công việc kế toán của nhân viên đã bị trì hoãn do sự cố.
“Báo cáo tài chính của tháng này sẽ bị trễ”, nhân viên này nói.
Nhân viên một công ty nước ngoài khác cũng cho biết họ thấy màn hình xanh vào khoảng 13 giờ 19.7. Dù một số nhân viên sau đó có thể khởi động lại máy tính của mình nhưng vẫn không thể truy cập trang web công ty và thấy thông báo lỗi 502 Bad Gateway. Công ty đã nói với nhân viên rằng “bộ phận hỗ trợ CNTT toàn cầu đã kích hoạt mức độ phản hồi cao nhất để giải quyết vấn đề”.
Trên Xiaohongshu - mạng xã hội Trung Quốc giống Instagram, nhiều người dùng phàn nàn về khó khăn khi nhận phòng tại các khách sạn nhượng quyền quốc tế như Sheraton, Marriott và Hyatt ở một số thành phố của Trung Quốc.
Do các dịch vụ công ở Trung Quốc phần lớn không bị ảnh hưởng nên trang web và các kênh truyền thông xã hội của Microsoft tại quốc gia này không đưa ra bất kỳ thông báo khẩn cấp nào.
Khả năng miễn nhiễm tương đối của Trung Quốc với sự cố sập máy tính trên thế giới cho thấy nước này đã giảm sự phụ thuộc vào các nhà cung cấp dịch vụ nước ngoài như Microsoft và công ty an ninh mạng CrowdStrike.
Những năm gần đây, Trung Quốc đã triển khai một chiến dịch khắp các cơ quan chính phủ và nhà khai thác cơ sở hạ tầng quan trọng nhằm thay thế phần cứng và hệ thống nước ngoài bằng hệ thống cùng phần cứng trong nước.
Ảnh hưởng tối thiểu của sự cố Microsoft ở Trung Quốc đã chứng minh rằng nước này đã đạt được tiến bộ trong việc đạt được mục tiêu về hệ thống máy tính “an toàn và kiểm soát được”, theo một nhân viên chính phủ Trung Quốc.
Trên Weibo, một cư dân mạng Trung Quốc cho biết “công ty vừa chuyển sang máy tính mới chạy hệ điều hành HarmonyOS (của Huawei) nên chúng tôi không thể tham gia vào cuộc vui của các bạn”.
Lý do bản cập nhật phần mềm Falcon Sensor có thể đánh sập hàng trăm ngàn máy tính
Các chuyên gia bảo mật cho biết bản cập nhật thông thường cho Falcon Sensor dường như không trải qua kiểm tra chất lượng đầy đủ trước khi được triển khai.
CrowdStrike phát hành phiên bản mới nhất của Falcon Sensor nhằm mục đích giúp hệ thống khách hàng an toàn hơn trước hacker bằng cách cập nhật các mối đe dọa mà công ty bảo vệ chống lại. Thế nhưng, mã lỗi trong các file cập nhật đã dẫn đến một trong những sự cố sập lan rộng nhất những năm gần đây với các công ty sử dụng Windows.
CrowdStrike đã công bố thông tin để khắc phục các hệ thống bị ảnh hưởng, nhưng một số chuyên gia cho biết việc đưa chúng trở lại trực tuyến sẽ mất thời gian vì phải loại bỏ mã sai sót theo cách thủ công.
Patrick Wardle, nhà nghiên cứu bảo mật chuyên nghiên cứu các mối đe dọa chống lại hệ điều hành, nói phân tích của ông đã xác định được mã gây ra sự cố này.
"Vấn đề của bản cập nhật nằm trong một file chứa thông tin cấu hình hoặc chữ ký", ông nói. Chữ ký như vậy là mã để phát hiện các loại mã độc hoặc phần mềm độc hại cụ thể.
"Việc các sản phẩm bảo mật được cập nhật chữ ký là điều rất bình thường, chẳng hạn như mỗi ngày một lần, vì công ty liên tục theo dõi phần mềm độc hại mới và muốn đảm bảo rằng khách hàng của họ được bảo vệ khỏi các mối đe dọa mới nhất", Patrick Wardle nói.
"Tần suất cập nhật cao có lẽ là lý do tại sao CrowdStrike đã không kiểm tra nó nhiều", ông cho hay.
Không rõ mã lỗi đó đã lọt vào bản cập nhật như thế nào và tại sao nó không được phát hiện trước khi phát hành cho khách hàng.
"Lý tưởng nhất là bản cập nhật này sẽ được triển khai cho một nhóm hạn chế trước. Đó là cách tiếp cận an toàn hơn để tránh một mớ hỗn độ lớn như thế này", John Hammond, nhà nghiên cứu bảo mật chính tại hãng Huntress Labs, bình luận.
Các công ty bảo mật khác cũng đã gặp sự cố tương tự trong quá khứ. Bản cập nhật phần mềm chống virus có lỗi của McAfee vào năm 2010 đã khiến hàng trăm ngàn máy tính bị đình trệ.
Thế nhưng, tác động từ sự cố lần này phản ánh sự thống trị của CrowdStrike trên thị trường an ninh mạng. Hơn một nửa số công ty trong Fortune 500 và nhiều cơ quan chính phủ, gồm cả Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ, sử dụng phần mềm của CrowdStrike.
Theo Bloomberg, Falcon Sensor cung cấp khác biệt với các phần mềm bảo mật cũ. Phần mềm chống virus kiểu truyền thống tỏ ra rất hữu ích trong thời khai sinh của máy tính và internet nhờ khả năng truy lùng các dấu hiệu của phần mềm độc hại. Tuy nhiên, chúng không còn được ưa chuộng khi các cuộc tấn công ngày càng tinh vi.
Giờ đây, các phần mềm “phát hiện và phản hồi các mối nguy hại điểm cuối” mà CrowdStrike phát triển có nhiều tiềm năng hơn. Chúng liên tục quét máy tính để tìm tất cả dấu hiệu hoạt động đáng ngờ và tự động phản hồi. Song để làm được điều này, các phần mềm này phải được cấp quyền truy cập, đi sâu vào bên trong hệ điều hành máy tính, tìm các lỗi bảo mật. Quyền truy cập này chính là con dao 2 lưỡi bởi cũng có thể phá hỏng chính những hệ thống đang được bảo vệ. Đây cũng chính là lý do hệ thống máy tính Windows đồng loạt sập diện rộng vào ngày 19.7.
Đại diện của CrowdStrike đã xác nhận rằng một bản cập nhật Falcon Sensor đã đánh sập hàng triệu máy tính Windows của các công ty và chính phủ trên khắp thế giới, gây ra “màn hình xanh chết chóc”.
Công ty cho rằng sự cố này là do “lỗi xuất hiện trong bản cập nhật dành cho máy chủ Windows”. CrowdStrike cũng khẳng định sự cố không phải do tấn công mạng hay xâm phạm an ninh.
Được thành lập năm 2011 bởi George Kurtz, Dmitri Alperovitch và Gregg Marston, CrowdStrike là hãng công nghệ an ninh mạng Mỹ có trụ sở tại thành phố Austin (bang Texas), hoạt động trong lĩnh vực lĩnh vực bảo mật mạng, bảo vệ điểm cuối (endpoint security), bảo mật đám mây (cloud security), phản ứng tấn công mạng (cyber incident response).
CrowdStrike được biết đến với các giải pháp bảo mật điểm cuối tiên tiến, sử dụng công nghệ trí tuệ nhân tạo (AI) để phát hiện và ngăn chặn các mối đe dọa mạng một cách hiệu quả.
Falcon Sensor có chức năng theo dõi một cách chi tiết những hoạt động đang diễn ra trên máy tính, giúp tìm kiếm những hoạt động bất thường, độc hại và chặn các mối đe dọa này. Phần mềm này của CrowdStrike từng được dùng để điều tra vụ hack Sony Pictures vào năm 2014, dẫn đến việc tiết lộ loạt dữ liệu bí mật từ hãng phim. Falcon Sensor còn xuất hiện khi điều tra vụ hack Ủy ban Quốc gia đảng Dân chủ vào năm 2016, làm lộ email của bà Hillary Clinton...
CrowdStrike phục vụ khoảng 29.000 khách hàng và có doanh thu hàng năm khoảng 4 tỉ USD.
Các nhà cung cấp nền tảng đám mây lớn hợp tác với CrowdStrike gồm Microsoft Azure, Google Cloud của Alphabet và Amazon Web Services.
Theo công ty nghiên cứu thị trường IDC, CrowdStrike kiểm soát 18% trong thị trường phần mềm bảo mật điểm cuối trị giá 12,6 tỉ USD, chỉ đứng sau Microsoft (có 25,8% thị phần).