Nhiều công ty đối diện nỗi lo dù sự cố máy tính toàn cầu được khắc phục, chuyên gia bảo mật lên tiếng
Các dịch vụ từ hàng không đến chăm sóc sức khỏe, vận chuyển và tài chính đang dần hoạt động trở lại hôm 19.7 sau khi sai sót trong cập nhật phần mềm bảo mật của CrowdStrike đã gây ra sự cố hệ thống máy tính toàn cầu kéo dài nhiều giờ, làm nổi bật thêm sự dễ tổn thương của các công nghệ liên kết trên toàn thế giới.
Sau khi sự cố được giải quyết, các công ty phải đối mặt với hàng loạt chuyến bay bị trì hoãn và hủy bỏ, các cuộc hẹn y tế bị lỡ và nhiều vấn đề khác có thể mất vài ngày để giải quyết. Các doanh nghiệp cũng phải đối mặt với câu hỏi về cách tránh các sự cố tromg tương lai do công nghệ bảo vệ hệ thống của họ gây ra.
Bản cập nhật phần mềm của CrowdStrike, một trong những công ty lớn nhất ngành an ninh mạng, đã gây ra sự cố hệ thống khiến các chuyến bay bị hủy, buộc nhiều đài phát sóng ngừng hoạt động và khiến khách hàng không thể truy cập các dịch vụ như chăm sóc sức khỏe hoặc ngân hàng.
Công ty vận chuyển toàn cầu FedEx phải đối mặt với sự gián đoạn lớn. Một số người kiểm duyệt nội dung trên Facebook bị ảnh hưởng. CrowdStrike không phải là cái tên quen thuộc nhưng đó là công ty trị giá 83 tỉ USD với hơn 20.000 khách hàng trên toàn thế giới, gồm cả Amazon và Microsoft.
Giám đốc điều hành CrowdStrike - George Kurtz viết trên mạng xã hội X rằng đã phát hiện một lỗi "trong bản cập nhật nội dung duy nhất cho các máy chủ Windows" ảnh hưởng đến khách hàng của Microsoft.
"Chúng tôi rất xin lỗi về tác động đã gây ra cho khách hàng, cho những người đi lại, cho bất kỳ ai bị ảnh hưởng bởi điều này, gồm cả công ty của chúng tôi", George Kurtz nói với NBC News.
CrowdStrike chiếm thị phần rất lớn trong thị trường an ninh mạng đầy cạnh tranh, dẫn đến nhiều nhà phân tích trong ngành đặt câu hỏi liệu việc kiểm soát phần mềm quan trọng như vậy có nên chỉ nằm trong tay một số công ty hay không.
Sự cố cũng làm dấy lên lo ngại rằng nhiều tổ chức không chuẩn bị tốt để thực hiện các kế hoạch dự phòng khi điểm yếu duy nhất như hệ thống CNTT hoặc một phần mềm trong đó gặp sự cố. Thế nhưng, các sự cố này sẽ tiếp tục xảy ra cho đến khi nhiều biện pháp dự phòng hơn được đưa vào mạng và các tổ chức giới thiệu bản sao lưu tốt hơn, theo một số chuyên gia.
Cổ phiếu CrowdStrike giảm 11% và Microsoft giảm 0,7% sau sự cố sập máy tính toàn cầu. Cổ phiếu các đối thủ của CrowdStrik như SentinelOne tăng 8% và Palo Alto Networks tăng 2%.
Quy mô của sự cố là rất lớn nhưng chưa thể định lượng vì chỉ liên quan đến các hệ thống đang chạy phần mềm của CrowdStrike, theo Ann Johnson, người đứng đầu mảng An ninh và Tuân thủ của Microsoft.
"Chúng tôi có hàng trăm kỹ sư đang làm việc trực tiếp với CrowdStrike để đưa khách hàng trở lại trực tuyến", bà nói.
Tổng thống Mỹ - Joe Biden đã được báo cáo về sự cố, quan chức Nhà Trắng cho biết. Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ cho biết đã quan sát thấy các hacker lợi dụng sự cố để thực hiện các hoạt động lừa đảo và các hoạt động độc hại khác.
Cục Hải quan và Bảo vệ Biên giới Mỹ cho biết đang xử lý các sự cố và làm việc để giảm thiểu những vấn đề liên quan đến thương mại, du lịch quốc tế. Bộ Ngoại giao Hà Lan và UAE cũng báo cáo về sự gián đoạn.
"Sự cố này là lời nhắc nhở về mức độ phức tạp và liên kết chặt chẽ giữa các hệ thống máy tính toàn cầu với mức độ dễ tổn thương của chúng. CrowdStrike và Microsoft sẽ phải làm rất nhiều để đảm bảo rằng họ không để các hệ thống và sản phẩm khác gây ra loại sự cố này trong tương lai", theo Gil Luria, nhà phân tích phần mềm cao cấp tại hãng D.A. Davidson.
Các chỉ số chính của Phố Wall đã giảm hôm 19.7, làm gia tăng thêm việc bán tháo do cổ phiếu công nghệ.
Chỉ số Cboe Volatility, được biết đến như là "thước đo sợ hãi" ở Phố Wall, đạt mức cao nhất kể từ đầu tháng 5, và đồng USD tăng khi sự cố sập máy tính toàn cầu làm cho các nhà đầu tư lo lắng.
Hàng ngàn chuyến bay bị hủy
Du lịch bằng máy bay bị ảnh hưởng ngay lập tức, vì các hãng hàng không phụ thuộc vào lịch trình trơn tru mà khi bị gián đoạn có thể gây ra sự trì hoãn kéo dài. Trong số hơn 110.000 chuyến bay thương mại được lên lịch hôm 19.7, 5.000 chuyến đã bị hủy trên toàn cầu và còn nhiều hơn nữa dự kiến, theo công ty phân tích hàng không Cirium.
Delta Air Lines là một trong những hãng bị ảnh hưởng nặng nề nhất, với 20% chuyến bay bị hủy, theo dịch vụ theo dõi chuyến bay FlightAware. Hãng hàng không Mỹ này dự kiến việc trì hoãn và hủy chuyến có thể kéo dài đến cuối tuần. Các sân bay từ Los Angeles (Mỹ) đến Singapore, Amsterdam (Hà Lan) và Berlin (Đức) cho biết các hãng hàng không đang làm thủ tục check-in cho hành khách bằng vé lên máy bay viết tay, gây ra sự chậm trễ.
Các ngân hàng và công ty dịch vụ tài chính cảnh báo khách hàng về sự gián đoạn và nhiều người nói về các vấn đề thực hiện giao dịch.
Các công ty bảo hiểm có thể đối mặt với hàng loạt yêu cầu bồi thường do gián đoạn kinh doanh. Các nhà cung cấp dịch vụ chăm sóc sức khỏe Mỹ báo cáo rằng các sự cố đang ảnh hưởng đến trung tâm cuộc gọi, cổng thông tin bệnh nhân và những hoạt động khác. Mass General Brigham ở thành phố Boston (Mỹ) cho biết chỉ điều trị các trường hợp khẩn cấp, trong khi Trung tâm Y tế Tufts cảnh báo rằng có thể trì hoãn việc khám bệnh hoặc bệnh nhân cần phải hẹn lại.
Ở Anh, các bài đăng trên X từ các quan chức y tế cho biết hệ thống đặt lịch khám của bác sĩ đã ngừng hoạt động. Trong khi Sky News, một trong những đài truyền hình lớn ở Anh, đã bị ngừng phát sóng.
Ngày càng nhiều công ty báo cáo hoạt động trở lại bình thường, gồm cả nhà điều hành sân bay Tây Ban Nha là Aena, hãng hàng không Mỹ như United Airlines và American Airlines, Ngân hàng Thịnh vượng chung ở Úc.
Bộ trưởng Giao thông Vận tải Mỹ - Pete Buttigieg cho biết các vấn đề về hệ thống dường như đang được giải quyết và hy vọng hoạt động giao thông vận tải sẽ trở lại bình thường hôm 20.7.
Bản cập nhật của CrowdStrike có thể không trải qua quá trình kiểm tra chất lượng đầy đủ
Các chuyên gia bảo mật cho biết bản cập nhật thông thường cho phần mềm an ninh mạng được sử dụng rộng rãi của CrowdStrike, khiến hệ thống máy tính khách hàng bị treo toàn cầu hôm 19.7, dường như không trải qua kiểm tra chất lượng đầy đủ trước khi được triển khai.
Phiên bản mới nhất phần mềm Falcon Sensor của CrowdStrike nhằm mục đích giúp hệ thống khách hàng an toàn hơn trước hacker bằng cách cập nhật các mối đe dọa mà công ty bảo vệ chống lại. Thế nhưng, mã lỗi trong các file cập nhật đã dẫn đến một trong những sự cố sập lan rộng nhất những năm gần đây với các công ty sử dụng hệ điều hành Windows của Microsoft.
Các ngân hàng, hãng hàng không, bệnh viện và văn phòng chính phủ toàn cầu đã bị gián đoạn. CrowdStrike đã công bố thông tin để khắc phục các hệ thống bị ảnh hưởng, nhưng một số chuyên gia cho biết việc đưa chúng trở lại trực tuyến sẽ mất thời gian vì phải loại bỏ mã sai sót theo cách thủ công.
Các vấn đề xuất hiện nhanh chóng sau khi bản cập nhật được triển khai hôm 19.7 và người dùng đã đăng ảnh trên mạng xã hội về các máy tính có màn hình xanh hiển thị thông báo lỗi.
Patrick Wardle, nhà nghiên cứu bảo mật chuyên nghiên cứu các mối đe dọa chống lại hệ điều hành, nói phân tích của ông đã xác định được mã gây ra sự cố này.
"Vấn đề của bản cập nhật nằm trong một file chứa thông tin cấu hình hoặc chữ ký", ông nói. Chữ ký như vậy là mã để phát hiện các loại mã độc hoặc phần mềm độc hại cụ thể.
"Việc các sản phẩm bảo mật được cập nhật chữ ký là điều rất bình thường, chẳng hạn như mỗi ngày một lần... vì công ty liên tục theo dõi phần mềm độc hại mới và muốn đảm bảo rằng khách hàng của họ được bảo vệ khỏi các mối đe dọa mới nhất", Patrick Wardle nói.
"Tần suất cập nhật cao có lẽ là lý do tại sao CrowdStrike đã không kiểm tra nó nhiều", ông cho hay.
Không rõ mã lỗi đó đã lọt vào bản cập nhật như thế nào và tại sao nó không được phát hiện trước khi phát hành cho khách hàng.
"Lý tưởng nhất là bản cập nhật này sẽ được triển khai cho một nhóm hạn chế trước. Đó là cách tiếp cận an toàn hơn để tránh một mớ hỗn độ lớn như thế này", John Hammond, nhà nghiên cứu bảo mật chính tại hãng Huntress Labs, bình luận.
Các công ty bảo mật khác cũng đã gặp sự cố tương tự trong quá khứ. Bản cập nhật phần mềm chống virus có lỗi của McAfee vào năm 2010 đã khiến hàng trăm ngàn máy tính bị đình trệ.
Thế nhưng, tác động toàn cầu từ sự cố lần này phản ánh sự thống trị của CrowdStrike trên thị trường an ninh mạng. Hơn một nửa số công ty trong Fortune 500 và nhiều cơ quan chính phủ, gồm cả Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ, sử dụng phần mềm của CrowdStrike.