Sự cố sập máy tính không tác động nhiều đến hạ tầng quan trọng Trung Quốc, CrowdStrike tìm ra nguyên nhân

Tính đến 18 giờ chiều theo giờ địa phương, vẫn chưa có báo cáo nào ở Trung Quốc đại lục về sự cố cơ sở hạ tầng, trong khi nhiều sân bay ở khu vực châu Á - Thái Bình Dương, từ Hồng Kông đến Úc, bị gián đoạn. Các sân bay quốc tế ở thủ đô Bắc Kinh và thành phố Thượng Hải (Trung Quốc) vẫn hoạt động bình thường, theo trang web của họ.

Lỗi Windows dẫn đến màn hình xanh chết chóc (BSOD) trên máy tính đã trở thành chủ đề nóng trên các nền tảng truyền thông xã hội Trung Quốc như Weibo, khi nhiều văn phòng kinh doanh nước ngoài trên cả nước bị ảnh hưởng bởi sự cố này. Thuật ngữ BSOD thường được dùng để mô tả sự cố hệ thống trên Windows của Microsoft.

Theo trang SCMP, một nhân viên công ty nước ngoài ở Thượng Hải nói rằng văn phòng của cô bắt đầu gặp sự cố máy tính đầu giờ chiều 19.7 và hầu hết mọi người đều bị ảnh hưởng. Màn hình laptop của nhân viên này bị kẹt trên màn hình xanh với thông báo It looks like Windows didn’t load correctly (Có vẻ như Windows không tải đúng cách). Bộ phận hỗ trợ công nghệ thông tin của công ty này sau đó đã hướng dẫn mọi người tắt máy tính, chờ hướng dẫn thêm và sử dụng ứng dụng trên smartphone để nhắn tin tức thời. Công việc kế toán của nhân viên đã bị trì hoãn do sự cố.

“Báo cáo tài chính của tháng này sẽ bị trễ”, nhân viên này nói.

Nhân viên một công ty nước ngoài khác cũng cho biết họ thấy màn hình xanh vào khoảng 13 giờ 19.7. Dù một số nhân viên sau đó có thể khởi động lại máy tính của mình nhưng vẫn không thể truy cập trang web công ty và thấy thông báo lỗi 502 Bad Gateway. Công ty đã nói với nhân viên rằng “bộ phận hỗ trợ CNTT toàn cầu đã kích hoạt mức độ phản hồi cao nhất để giải quyết vấn đề”.

Trên Xiaohongshu - mạng xã hội Trung Quốc giống Instagram, nhiều người dùng phàn nàn về khó khăn khi nhận phòng tại các khách sạn nhượng quyền quốc tế như Sheraton, Marriott và Hyatt ở một số thành phố của Trung Quốc.

Do các dịch vụ công ở Trung Quốc phần lớn không bị ảnh hưởng nên trang web và các kênh truyền thông xã hội của Microsoft tại quốc gia này không đưa ra bất kỳ thông báo khẩn cấp nào. Microsoft không trả lời ngay lập tức khi được trang SCMP đề nghị bình luận hôm 19.7.

Khả năng miễn nhiễm tương đối của Trung Quốc với sự cố sập máy tính trên thế giới cho thấy nước này đã giảm sự phụ thuộc vào các nhà cung cấp dịch vụ nước ngoài như Microsoft và công ty an ninh mạng CrowdStrike.

Những năm gần đây, Trung Quốc đã triển khai một chiến dịch khắp các cơ quan chính phủ và nhà khai thác cơ sở hạ tầng quan trọng nhằm thay thế phần cứng và hệ thống nước ngoài bằng hệ thống cùng phần cứng trong nước.

Sự cố mạng toàn cầu là do bản cập nhật phần mềm từ gã khổng lồ an ninh mạng CrowdStrike, ảnh hưởng đến các hệ thống dựa trên Windows trên toàn thế giới. Giám đốc điều hành CrowdStrike - George Kurtz xác nhận thông qua mạng xã hội X rằng công ty này đang nỗ lực giải quyết vấn đề.

Ảnh hưởng tối thiểu của sự cố Microsoft ở Trung Quốc đã chứng minh rằng nước này đã đạt được tiến bộ trong việc đạt được mục tiêu về hệ thống máy tính “an toàn và kiểm soát được”, theo một nhân viên chính phủ Trung Quốc.

Trên Weibo, cư dân mạng Trung Quốc nói đùa rằng Microsoft “đã cho họ nghỉ nửa ngày”. Một người bình luận cho biết “công ty vừa chuyển sang máy tính mới chạy hệ điều hành HarmonyOS (của Huawei) nên chúng tôi không thể tham gia vào cuộc vui của các bạn”.

Màn hình xanh của Windows hiển thị tại ki-ốt đổi tiền tại Sân bay Quốc tế Hồng Kông hôm 19.7 - Ảnh: Edmond So

Sự cố công nghệ liên quan đến vấn đề tại hai hãng an ninh mạng Microsoft và CrowdStrike đã ảnh hưởng đến hoạt động trong nhiều lĩnh vực hôm 19.7, bao gồm sân bay, hãng hàng không, truyền thông và ngân hàng.

Người giao dịch dầu mỏ, khí đốt, điện, chứng khoán, ngoại tệ và trái phiếu từ London (thủ đô Anh) đến Singapore đều gặp khó khăn trong hoạt động vào ngày 19.7 do sự cố sập máy tính toàn cầu gây cản trở hoạt động của các công ty, theo Reuters.

CrowdStrike tìm được nguyên nhân gây sập hệ thống máy tính toàn cầu, không phải tấn công mạng

Chiều tối 19.7, CrowdStrike thông báo đã tìm được nguyên nhân vụ sập hệ thống máy tính toàn cầu, làm gián đoạn các sân bay, ngân hàng, công ty và cả Olympic Paris 2024. George Kurtz lên tiếng xin lỗi vì sự cố sập hệ thống máy tính toàn cầu, gây gián đoạn cho hàng loạt ngành công nghiệp lớn từ hàng không, ngân hàng đến y tế.

“Chúng tôi vô cùng xin lỗi về những tác động mà chúng tôi đã gây ra cho khách hàng, du khách và bất kỳ ai bị ảnh hưởng bởi sự việc này, trong đó có cả công ty của chúng tôi. Có thể sẽ mất một khoảng thời gian để một số hệ thống không tự động có thể phục hồi. Tuy nhiên, công ty của chúng tôi đảm bảo phần mềm của mọi khách hàng đều sẽ được khôi phục hoàn toàn”, George Kurtz nói trên đài NBC News.

Theo Reuters, hàng loạt sân bay và hãng hàng không lớn trên thế giới đột ngột thông báo hoãn hoặc hủy chuyến bay vào chiều 19.7.

Một số ngân hàng, sàn giao dịch dầu khí, sàn giao dịch chứng khoán, hãng dịch vụ tài chính, công ty môi giới, bảo hiểm cũng bị gián đoạn hoạt động.

Các phương tiện truyền thông cũng bị ngừng hoặc gián đoạn hoạt động hoặc trong một khoảng thời gian. Sky News, một trong những kênh truyền hình tin tức lớn ở Anh, đã ngừng phát sóng hôm 19.7.

Đài truyền hình quốc gia ABC (Úc) cho biết đang gặp phải "sự cố gián đoạn mạng lớn" mà không đưa ra lý do.

Chương trình phát sóng thường xuyên tại Sky News Australia (Úc) bị gián đoạn. Sky News Australia là một kênh truyền hình tin tức 24/7 ở Úc, thuộc sở hữu của News Corp Australia.

Dịch vụ y tế, chăm sóc sức khỏe của một số quốc gia cũng rơi vào hỗn loạn do sự cố sập hệ thống máy tính toàn cầu hôm 19.7.

Hệ thống đặt lịch khám bệnh do các bác sĩ ở Anh sử dụng đã ngừng hoạt động hôm 19.7, các quan chức y tế cho biết.

Một số bệnh viện ở Hà Lan phải giảm quy mô hoạt động do sự cố, theo hãng thông tấn ANP.

Cảnh sát bang Victoria (Úc) nói một số hệ thống nội bộ của họ bị ảnh hưởng bởi sự cố nhưng các dịch vụ khẩn cấp vẫn hoạt động bình thường.

Sở cứu hỏa Copenhagen (Đan Mạch) đang gặp vấn đề trong việc nhận các tín hiệu báo cháy tự động sau sự cố và kêu gọi người dân gọi 112 trong trường hợp hỏa hoạn.

Ngoài ra, người phát ngôn Quốc hội New Zealand cho biết hệ thống máy tính của họ cũng bị ảnh hưởng.

Vụ sập hệ thống máy tính toàn cầu cũng gây ảnh hưởng đến Olympic Paris 2024. Ban tổ chức Olympic Paris 2024 thông báo các đội kỹ thuật đã được huy động đầy đủ để hạn chế các tác động, đồng thời kích hoạt các kế hoạch dự phòng để đảm bảo tiếp tục hoạt động cho công tác tổ chức.

Chiều 19.7, CrowdStrike cho biết ghi nhận "nhiều báo cáo về hiện tượng màn hình xanh chết chóc trên các máy chủ Windows".

Sự cố khiến các dịch vụ Microsoft 365 như Teams hay OneDrive trên toàn cầu bị ngừng hoạt động.

“Đây không phải sự cố bảo mật hay hậu quả của một vụ tấn công mạng. Sự cố đã được xác định và chúng tôi đang triển khai khắc phục sự cố này”, George Kurtz thông báo trên X.

CrowdStrike là hãng công nghệ an ninh mạng Mỹ có trụ sở tại thành phố Austin (bang Texas), cung cấp các giải pháp bảo mật cho người dùng và doanh nghiệp. Công ty được thành lập năm 2011 bởi George Kurtz, Dmitri Alperovitch và Gregg Marston, hoạt động trong lĩnh vực lĩnh vực bảo mật mạng, bảo vệ điểm cuối (endpoint security), bảo mật đám mây (cloud security), phản ứng tấn công mạng (cyber incident response).

CrowdStrike được biết đến với các giải pháp bảo mật điểm cuối tiên tiến, sử dụng công nghệ trí tuệ nhân tạo (AI) để phát hiện và ngăn chặn các mối đe dọa mạng một cách hiệu quả. Nền tảng bảo mật Falcon của CrowdStrike được sử dụng bởi nhiều tổ chức hàng đầu trên thế giới, bao gồm các tập đoàn tài chính, chính phủ và các doanh nghiệp lớn.

Ngoài ra, CrowdStrike cũng cung cấp các dịch vụ bảo mật khác, gồm:

- Giám sát mối đe dọa: Cung cấp cho khách hàng thông tin về các mối đe dọa mạng mới nhất và những lỗ hổng bảo mật.

- Phản ứng tấn công mạng: Hỗ trợ khách hàng điều tra và ứng phó với các cuộc tấn công mạng.

- Đào tạo và nhận thức về an ninh mạng: Giúp nhân viên của khách hàng nâng cao nhận thức về các mối đe dọa mạng và cách bảo vệ bản thân và tổ chức của họ.

Theo các chuyên gia công nghệ, nền tảng bảo mật Falcon của CrowdStrike (giúp bảo vệ máy tính của các doanh nghiệp, tổ chức khỏi những cuộc tấn công mạng và phần mềm độc hại) chính là một trong những lý do gây ra sự cố hàng loạt hôm 19.7.

Falcon có chức năng theo dõi một cách chi tiết những hoạt động đang diễn ra trên máy tính, giúp tìm kiếm những hoạt động bất thường, độc hại và chặn các mối đe dọa này. Tuy nhiên, chức năng này cũng chính là nguyên nhân gây ra nhiều ảnh hưởng nghiêm trọng mỗi khi Falcon gặp trục trặc.

Sơn Vân