Phía sau cuộc tấn công 'màn hình xanh'

Màn hình của Trung tâm thương mại Macy’s tại New York (Mỹ) hiển thị xanh ngày 19/7. (Ảnh: NBC News)

Sự cố gây đình trệ toàn cầu

Vào ngày 19/7/2024, hàng triệu máy tính trên toàn cầu gặp phải lỗi “màn hình xanh chết chóc” (Blue Screen of Death - BSOD). Theo ước tính sơ bộ, hơn 8,5 triệu máy tính trên thế giới đã ngừng hoạt động tại thời điểm xảy ra sự cố, chủ yếu ở khu vực châu Mỹ và các nước châu Âu. Theo đó, BSOD không chỉ ảnh hưởng đến các cá nhân mà còn làm tê liệt hoạt động của nhiều ngành công nghiệp quan trọng, đặc biệt là hàng không, ngân hàng, truyền thông, các dịch vụ chăm sóc sức khỏe, thậm chí cả Quốc hội New Zealand và Olympic Paris 2024.

BSOD là một lỗi hệ thống của Windows, xảy ra khi hệ điều hành gặp phải một lỗi phần cứng hoặc phần mềm không thể khắc phục và buộc phải dừng mọi hoạt động để bảo vệ hệ thống khỏi hư hại thêm. Tuy nhiên, lỗi BSOD lần này xuất phát từ một bản cập nhật của CrowdStrike Falcon, một nền tảng an ninh mạng được sử dụng rộng rãi. Công ty an ninh mạng CrowdStrike chuyên cung cấp các giải pháp bảo mật dựa trên đám mây, giúp bảo vệ máy tính khỏi các cuộc tấn công mạng và phần mềm độc hại. Bản cập nhật phần mềm Falcon Sensor của họ đã gây ra lỗi nghiêm trọng, khiến hàng triệu hệ thống máy tính toàn cầu bị ngưng hoạt động. Đáng nói, Falcon Sensor là một trong những sản phẩm của công ty được sử dụng để chặn các cuộc tấn công trực tuyến. “Sự cố xảy ra khi chúng tôi triển khai bản cập nhật bị lỗi cho các máy tính chạy Microsoft Windows”, công ty này cho biết.

Hàng loạt sân bay và hãng hàng không trên toàn thế giới đã phải thông báo hoãn hoặc hủy chuyến bay, gây ra sự hỗn loạn, hoang mang cho hành khách. Tại Hoa Kỳ, Cục Hàng không Liên bang (FAA) cho biết các hãng hàng không United, American, Delta và Allegiant đều đã ngừng hoạt động khi sự cố xảy ra. Trong đó, hãng hàng không United Airlines thậm chí phải tạm dừng tất cả các chuyến bay trong khi cố gắng khắc phục hậu quả. Các hãng hàng không và đường sắt ở Anh cũng bị ảnh hưởng. Các sân bay lớn như tại Sydney (Úc) và Berlin (Đức) đã gặp phải tình trạng tê liệt, khi các hệ thống làm thủ tục và đặt chỗ bị vô hiệu hóa. Hãng hàng không KLM của Hà Lan cũng buộc phải tạm dừng hầu hết các hoạt động. Tại Ấn Độ, Hồng Kông (Trung Quốc) và Thái Lan, nhiều hãng hàng không buộc phải làm thủ tục check-in hành khách bằng tay. Hàng triệu hành khách phải xếp hàng dài hoặc bị mắc kẹt tại sân bay vì không thể làm được thủ tục hoặc do lịch bay bị hoãn, hủy.

Máy tính tiền hiển thị màn hình xanh tại một cửa hàng tạp hóa tại Sydney, Úc ngày 19/7. (Ảnh: Reuters)

Ngoài hàng không, ngành ngân hàng cũng bị ảnh hưởng nghiêm trọng. Ngân hàng Commonwealth ở Úc và một số sàn giao dịch dầu khí ở London và Singapore đã báo cáo các vấn đề nghiêm trọng về hệ thống thanh toán và giao dịch. Các ngân hàng ở Nam Phi và New Zealand cũng báo cáo sự cố ngừng hoạt động đối với hệ thống thanh toán hoặc trang web, ứng dụng của họ. Nhiều công ty môi giới tại Ấn Độ, Đức, và Nam Phi cũng gặp phải tình trạng ngưng trệ hoạt động. Cổ phiếu giao dịch trên Nasdaq của công ty có trụ sở tại Austin, Texas đã giảm gần 15% trong phiên giao dịch trước giờ mở cửa vào sáng 19/7.

Các phương tiện truyền thông như Đài Sky News (Anh) và Đài truyền hình ABC (Úc) bị gián đoạn phát sóng. Các dịch vụ y tế và chăm sóc sức khỏe tại nhiều quốc gia cũng rơi vào tình trạng hỗn loạn do hệ thống máy tính bị ngưng hoạt động. Tại Áo, hiệp hội của các bác sĩ đầu ngành nhanh chóng đưa ra cảnh báo rằng, sự cố “màn hình xanh” đã cho thấy vấn đề nghiêm trọng về việc phụ thuộc vào các thiết bị điện tử trong y khoa khi một loạt hệ thống đặt chỗ trước, các thiết bị hỗ trợ phẫu thuật và hệ thống hồ sơ bệnh án của bệnh nhân không thể hoạt động. Đặc biệt, hệ thống máy tính của Quốc hội New Zealand và một số cơ sở hạ tầng quan trọng ở Đức cũng bị ảnh hưởng nghiêm trọng. Vụ sập hệ thống máy tính toàn cầu cũng làm ảnh hưởng đến Olympic Paris 2024, theo thông tin của Hãng AFP.

Ngay sau đó, Tổng giám đốc điều hành George Kurtz của CrowdStrike đã lên tiếng trên chương trình Today của Đài NBC News, bày tỏ sự hối tiếc về những tác động tiêu cực mà sự cố đã gây ra cho các khách hàng và các ngành công nghiệp liên quan.

Microsoft 365 cũng đã đăng trên nền tảng mạng xã hội X rằng, công ty đang nỗ lực chuyển hướng lưu lượng truy cập bị ảnh hưởng sang các hệ thống thay thế để giảm thiểu tác động. Để khắc phục, CrowdStrike đã hướng dẫn khách hàng xóa tệp lỗi từ hệ thống của họ và khởi động lại máy tính. Tuy nhiên, quá trình này tốn rất nhiều thời gian, đặc biệt là đối với các doanh nghiệp sử dụng hàng nghìn máy tính. Các biện pháp khắc phục cũng đã được triển khai để đảm bảo rằng sự cố không tái diễn trong tương lai.

Dù vậy, ảnh hưởng của sự cố nói trên vẫn còn kéo dài những ngày sau đó. Riêng ở Mỹ, tình trạng tắc nghẽn giao thông vẫn tiếp diễn. Theo dữ liệu của FlightAware, tổng số chuyến bay nội địa và quốc tế (cả chiều đi và đến) Mỹ bị hủy vào sáng sớm ngày 22/7 là 1.200 chuyến. Trong đó, hãng hàng không Delta Air Lines có số chuyến bay bị hủy lớn nhất - lên tới 17%.

Hậu quả để lại

Với sự phát triển của trí tuệ nhân tạo (AI) và các công nghệ hiện đại khác, các cuộc tấn công mạng ngày càng trở nên phức tạp và tinh vi hơn. Sau sự cố “màn hình xanh chết chóc”, những kẻ lừa đảo cùng các cuộc tấn công mạng theo kiểu lừa đảo mạo danh không ngừng nhắm vào các doanh nghiệp, đặc biệt là các doanh nghiệp nước ngoài. Lợi dụng việc CrowdStrike đã tiến hành hướng dẫn và hỗ trợ khách hàng khắc phục hậu quả, những kẻ lừa đảo đã tiến hành các phi vụ lừa đảo mạo danh

CrowdStrike nhằm chiếm đoạt tài sản cũng như xâm nhập vào hệ thống của các doanh nghiệp. Cụ thể, những kẻ lừa đảo đã gửi thư đến địa chỉ email, trang mạng xã hội và thậm chí là gọi điện đến các doanh nghiệp bị ảnh hưởng bởi lỗi “màn hình xanh”. Chúng tự xưng là người của công ty an ninh mạng và hứa sẽ giúp các nạn nhân khắc phục hậu quả, sau đó sẽ yêu cầu nạn nhân trả phí hoặc cấp quyền truy cập cho chúng để dễ bề đánh cắp dữ liệu.

Hoạt động tại sân bay Berlin-Brandenburg, Đức bị đình trệ vào ngày 19/7. (Ảnh: PA)

Theo các chuyên gia phân tích công nghệ toàn cầu, trong thời đại số hóa, những kẻ lừa đảo không ngừng cập nhật thông tin trên các phương tiện thông tin đại chúng nhằm tìm kiếm cơ hội để lừa đảo. Trong lĩnh vực an ninh mạng, các cuộc tấn công “màn hình xanh” đã xuất hiện như một phương tiện mới để các hacker gây rối và phá hoại hệ thống. Những cuộc tấn công này không chỉ gây khó chịu mà còn có thể gây thiệt hại nghiêm trọng cho các hệ thống máy tính và cơ sở dữ liệu. Cuộc tấn công màn hình xanh thường được thực hiện bằng cách lợi dụng các lỗ hổng bảo mật hoặc bằng cách sử dụng mã độc (malware) để gây ra lỗi hệ thống nghiêm trọng, dẫn đến màn hình xanh. Điều này không chỉ làm gián đoạn hoạt động của máy tính mà còn có thể dẫn đến mất dữ liệu quan trọng. Các hacker có thể sử dụng cuộc tấn công màn hình xanh với nhiều mục đích khác nhau, bao gồm phá hoại hệ thống, tống tiền và lấy cắp thông tin.

Cuộc tấn công “màn hình xanh” không chỉ là một biểu hiện của sự cố kỹ thuật mà còn là một mối đe dọa an ninh mạng nghiêm trọng. Dù nguyên nhân không phải do tấn công mạng, hiện tượng này vẫn cho thấy mức độ tổn thương của các hệ thống công nghệ hiện đại trước những trục trặc kỹ thuật. Một trong những bài học quan trọng là cần phải thận trọng hơn với các bản cập nhật phần mềm. Các công ty công nghệ và các nhà cung cấp dịch vụ bảo mật cần phải đảm bảo rằng các bản cập nhật của họ được kiểm tra kỹ lưỡng trước khi phát hành. Việc phát hiện và khắc phục sớm các lỗi kỹ thuật có thể giúp tránh được những hậu quả nghiêm trọng. Bên cạnh đó, việc nâng cao nhận thức, tăng cường các biện pháp bảo mật và hợp tác chặt chẽ giữa các bên liên quan là điều quan trọng giúp các doanh nghiệp, tổ chức ứng phó tốt hơn với các sự cố tương tự trong tương lai.

Diệu Bảo