'Sự cố công nghệ thông tin lớn nhất trong lịch sử' gây ra sự hỗn loạn toàn cầu
Hôm thứ Sáu (19/7), sự cố ngừng hoạt động công nghệ thông tin toàn cầu do bản cập nhật phần mềm của công ty an ninh mạng Crowdstrike tại Mỹ đã gây ra sự hỗn loạn làm ảnh hưởng đến các doanh nghiệp trên toàn thế giới.
Các ngân hàng và nhà cung cấp dịch vụ chăm sóc sức khỏe chứng kiến dịch vụ bị gián đoạn và các đài truyền hình ngừng hoạt động khi các doanh nghiệp trên toàn thế giới vật lộn với tình trạng ngừng hoạt động liên tục. Du lịch hàng không cũng bị ảnh hưởng nặng nề, với các máy bay phải hạ cánh và các dịch vụ bị trì hoãn.
CrowdStrike là gì và nó có tác dụng gì?
CrowdStrike là nhà cung cấp an ninh mạng chuyên phát triển phần mềm giúp các công ty phát hiện và ngăn chặn các vụ tấn công. Nó được sử dụng bởi nhiều công ty Fortune 500 trên thế giới, bao gồm các ngân hàng lớn trên toàn cầu, các công ty chăm sóc sức khỏe và năng lượng.
CrowdStrike được biết đến như một công ty “bảo mật điểm cuối” vì công ty này sử dụng công nghệ đám mây để áp dụng các biện pháp bảo vệ mạng cho các thiết bị được kết nối với Internet.
Điều này khác với các phương pháp thay thế được các công ty mạng khác sử dụng, liên quan đến việc áp dụng biện pháp bảo vệ trực tiếp cho hệ thống máy chủ phụ trợ.
Chuyện gì xảy ra vào ngày 19/7
Nhiều người trên khắp thế giới bắt đầu gặp phải một màn hình lỗi được gọi là “màn hình xanh chết chóc” (BSOD).
Sự cố này là sự cố phổ biến ở các PC, chẳng hạn như nếu máy quá nóng và đây là kết quả của bản cập nhật từ công ty an ninh mạng CrowdStrike liên quan đến sản phẩm Falcon của họ.
Falcon là một nền tảng do CrowdStrike phát triển, được thiết kế để ngăn chặn các hành vi vi phạm mạng bằng cách sử dụng công nghệ đám mây - đó là trọng tâm của công ty trong việc tập trung vào các điểm cuối. CrowdStrike cũng cho biết, đang trong quá trình khôi phục bản cập nhật trên toàn cầu.
Phần mềm của CrowdStrike yêu cầu quyền truy cập sâu vào hệ điều hành của máy tính để quét các mối đe dọa. Trong trường hợp ngừng hoạt động hôm 19/7, các máy chạy hệ điều hành Windows của Microsoft đã gặp sự cố do lỗi trong các bản cập nhật phần mềm do CrowdStrike phát hành tương tác với Windows.
George Kurtz, Chủ tịch và giám đốc điều hành của Crowdstrike cho biết, công ty đang "tích cực làm việc với những khách hàng bị ảnh hưởng bởi một lỗi được tìm thấy trong một bản cập nhật nội dung duy nhất cho máy chủ Windows" - một trục trặc đã ảnh hưởng đến người dùng Microsoft trên toàn thế giới.
“Đây không phải là sự cố bảo mật hay tấn công mạng… Vấn đề đã được xác định, cách ly và bản sửa lỗi đã được triển khai. Chúng tôi giới thiệu khách hàng đến cổng hỗ trợ để có các bản cập nhật mới nhất và sẽ tiếp tục cung cấp các bản cập nhật đầy đủ và liên tục trên trang web của chúng tôi. Chúng tôi khuyến nghị thêm các tổ chức đảm bảo họ liên lạc với Đại diện của CrowdStrike thông qua các kênh chính thức. Đội ngũ của chúng tôi được huy động đầy đủ để đảm bảo tính bảo mật và ổn định cho khách hàng của CrowdStrike”, ông cho biết.
Troy Hunt, một chuyên gia về bảo mật cho biết rằng “đây sẽ là vụ ngừng hoạt động công nghệ thông tin lớn nhất trong lịch sử”.
“Về cơ bản đây là điều mà tất cả chúng tôi đều lo lắng với sự cố máy tính năm 2000, ngoại trừ việc nó thực sự đã xảy ra vào thời điểm này”, ông cho biết.
Tác động của sự cố đã tăng lên nhanh chóng. Vào rạng sáng thứ Sáu (19/7), các công ty ở Úc chạy hệ điều hành Windows của Microsoft đã bắt đầu báo cáo các thiết bị hiển thị màn hình xanh chết chóc (BSOD).
Sau đó, các báo cáo về tình trạng gián đoạn bắt đầu tràn về từ khắp nơi trên thế giới, bao gồm từ Anh, Ấn Độ, Đức, Hà Lan và Mỹ. Đài truyền hình Sky News đã ngừng hoạt động và các hãng hàng không United, Delta và American Airlines đã tạm dừng các chuyến bay.
Các ngân hàng và công ty tài chính trên khắp thế giới đã báo cáo các vấn đề, trong đó hãng bảo hiểm Allianz của Đức cho biết họ “đang gặp phải một đợt ngừng hoạt động lớn ảnh hưởng đến khả năng đăng nhập vào máy tính của nhân viên”.
Tại châu Âu, sân bay Brandenburg ở Berlin cho biết sẽ có sự chậm trễ trong việc làm thủ tục của hành khách “vì lỗi kỹ thuật” và Aena – cơ quan điều hành sân bay Tây Ban Nha - cho biết “sự cố trong hệ thống máy tính” có thể gây ra sự chậm trễ. Hãng tin AP cho biết một số hãng hàng không giá rẻ ở Hàn Quốc đã báo cáo sự cố kỹ thuật và sự chậm trễ và tương tự như sân bay ở Úc.