Quá trình cập nhật phần mềm của công ty an minh mạng CrowdStrike xảy ra lỗi khiến cho nhiều hệ thống công nghệ thông tin toàn cầu “sập nguồn”, gây ảnh hưởng tới hàng nghìn doanh nghiệp đang hoạt động trong nhiều ngành nghề, lĩnh vực từ hàng không cho tới tài chính.
Công việc thường nhật của các nhà băng, đơn vị cung cấp dịch vụ y tế bị gián đoạn trong khi nhiều kênh truyền hình không thể phát sóng. Đó chỉ là những ví dụ điển hình cho rất nhiều doanh nghiệp không thể hoạt động bình thường vì sự cố này. Các hãng hàng không được đánh giá chịu tác động nặng nề nhất khi một loạt tàu bay không thể cất cánh.
CrowdStrike, một công ty an ninh mạng có trụ sở tại bang Texas (Mỹ) chính là tâm điểm của sự cố này. Trong ngày 19/7, họ xác nhận là thủ phạm gây ra sự cố kể trên sau khi phát hành một phiên bản cập nhật phần mềm.
 |
| CrowdStrike chính là "thủ phạm" gây ra sự cố màn hình xanh trên phạm vi toàn cầu |
CrowdStrike là một nhà cung cấp dịch vụ an ninh mạng với nhiệm vụ trợ giúp các doanh nghiệp phát triển phần mềm bảo mật nhằm ngăn chặn rủi ro bị hacker tấn công. Khách hàng của CrowdStrike bao gồm nhiều công ty thuộc top 500 doanh nghiệp lớn nhất thế giới.
CrowdStrike sử dụng công nghệ điện toán đám mây để triển khai các biện pháp bảo vệ đối với thiết bị có kết nối internet. Phương thức này có nhiều khác biệt đối với cách thức truyền thống mà nhiều công ty khác hay sử dụng khi tiến hành mã hóa hệ thống máy chủ.
“Nhiều công ty sử dụng phần mềm của CrowdStrike thông qua việc cài đặt trên tất cả các thiết bị trong tổ chức”, Nick France, Giám đốc công nghệ tại công ty bảo mật Sectigo, chia sẻ với CNBC. “Do đó, vấn đề có thể bắt nguồn từ quá trình cập nhật phần mềm”, ông cho biết.
Vậy điều gì đã thực sự xảy ra?
Trong ngày 19/7, máy tính của hàng nghìn người trên toàn thế giới ghi nhận lỗi “màn hình xanh”.
Vấn đề này không quá xa lạ mỗi khi máy tính trở nên quá nóng. Nhưng lần này, nó lại bắt nguồn từ một bản cập nhật phần mềm mà CrowdStrike phát hành đối với sản phẩm Falcon của hãng.
Falcon là một nền tảng được phát triển ứng dụng công nghệ điện toán đám mây nhằm mục đích ngăn chặn các vụ tấn công. Ngay sau khi sự cố xảy ra, CrowdStrike cho biết đang tiến hành thu hồi lại bản cập nhật trên phạm vi toàn cầu.
Phần mềm của CrowdStrike yêu cầu quyền truy cập sâu vào hệ thống điều hành máy tính để rà soát những mối đe dọa. Trong sự cố hôm 19/7, các thiết bị chạy hệ điều hành Windows của Microsoft bị tê liệt.
“Chúng tôi phát hiện ra vấn đề ảnh hưởng tới hệ thống máy ảo sử dụng dịch vụ Windows Client và Windows Server, có cài đặt phần mềm Falcon của CrowdStrike. Lỗi này khiến cho các thiết bị hiện màn hình xanh và không thể thoát khỏi trạng thái tái khởi động”, đại diện Microsoft chia sẻ.
Satnam Narang tới từ công ty an ninh mạng Tenable, cho biết đây là sự cố chưa từng có tiền lệ. Trong khi nhiều người cho rằng hệ điều hành Windows đã gặp lỗi, nhưng “thực chất, đó không phải là vấn đề của Windows”, ông chia sẻ.
Hệ quả to lớn
Tại Mỹ, gần 3.000 chuyến bay đi và tới quốc gia này đã bị hủy khi nhiều hãng hàng không trên toàn cầu khiến cho quá trình thực hiện một chuyến bay thương mại không thể được thực hiện. Một số hãng hàng không như Delta, United và American đều xác nhận công tác vận hành bị gián đoạn.
Sân bay quốc tế Los Angeles, một trong những sân bay bận rộn nhất nước Mỹ, cảnh báo khách hàng cần kiểm tra thông tin trước đối với các hãng bay trước khi tới sân bay.
“Nhiều tàu bay và tàu chở hàng không thể hoàn thành nhiệm vụ. Và tác động từ sự cố này có thể mất nhiều ngày hoặc tuần lễ để có thể được giải quyết hoàn toàn”, Niall van de Wouw tới từ công ty tư vấn chuỗi cung ứng Xeneta, chia sẻ với CNBC. “Đây là lời nhắc nhở về sự mong manh của hệ thống các chuỗi cung ứng hàng không và biển trước một sự cố công nghệ thông tin”, ông cho biết.
Không chỉ hàng không, vận tải mà còn nhiều lĩnh vực khác, với nhiều doanh nghiệp chịu ảnh hưởng trực tiếp từ sự cố này.
Đại Phú
