Một công ty gây “sập” cả thế giới

QUÂN BẢO• 20/07/2024 01:00

Công ty CrowdStrike tiến hành cập nhật phần mềm của mình, gặp lỗi và khiến cả thế giới ngừng trệ. Đây là một trường hợp điển hình cho sự mong manh của hệ thống công nghệ toàn cầu.

>>Microsoft công bố đơn vị chiến thắng ở giải thưởng Partner of the Year 2024 tại Việt Nam

CrowdStrike tiến hành cập nhật phần mềm của mình, gặp lỗi và khiến cả thế giới ngừng trệ.

Theo đó, kể từ tối ngày 18/7, dịch vụ máy tính tại các hãng hàng không, ngân hàng, siêu thị, cơ sở y tế từ Nhật Bản, Singapore, Australia cho đến Anh, Thụy Điển đã ngừng hoạt động.

Bloomberg đưa tin vào ngày 19/7, một số nhân viên JP Morgan phát hiện ra họ không thể đăng nhập vào hệ thống của ngân hàng. Ngân hàng trung ương Na Uy cũng gặp sự cố tương tự.

Tại Nhật Bản, máy tính tiền bị lỗi khiến McDonald’s phải đóng cửa gần 1/3 cửa hàng. Các máy tính tại hệ thống bán lẻ Woolworths của Australia cũng gặp tình trạng “màn hình xanh chết chóc”.

Trong khi đó, các sân bay và hãng hàng không tại một số châu lục phải hoãn chuyến bay hoặc hoãn việc hạ cánh. Hệ thống y tế ở Anh cũng bị trì trệ.

Sự cố này dường như xuất hiện sau khi Microsoft báo cáo các vấn đề đối với các dịch vụ online của họ, và những vấn đề này xuất phát từ một “cập nhật cho hệ điều hành Windows” do CrowdStrike phát hành. Cụ thể hơn, phiên bản mới của CrowdStrike đã xung đột với hệ điều hành Windows và khiến máy tính bị treo, không thể tắt hoặc khởi động lại, dẫn đến những sự cố gián đoạn hàng loạt tại nhiều ngành nghề và nhiều quốc gia.

CrowdStrike là một công ty lớn trong ngành bảo mật trực tuyến với trụ sở tại Austin. Thành lập vào năm 2011, đến tháng 6 năm nay CrowdSrike đã lọt top S&P 500, là đơn vị cung cấp phần mềm an ninh mạng quan trọng cho nhiều công ty, chính phủ và các tổ chức quyền lực trên thế giới. Danh tiếng của CrowdStrike tăng vọt khi xử lý được một số vụ án an ninh mạng nổi tiếng trong chục năm qua, chẳng hạn vụ hack của Ủy ban Quốc gia Dân chủ năm 2016 và vụ rò rỉ thông tin của Sony Pictures năm 2014.

Điều này đồng nghĩa với việc CrowdStrike đóng vai trò rất quan trọng trong việc bảo vệ các hoạt động trực tuyến của nhiều tổ chức trên thế giới. Tuy nhiên sự cố trong 24 giờ qua cho thế giới thấy được một sự thật rằng phụ thuộc quá nhiều vào một công ty duy nhất có thể gây nên những vấn đề cực kỳ nghiêm trọng.

Dan Coatsworth, nhà phân tích đầu tư tại AJ Bell, nhận định rằng mức độ nghiêm trọng của vấn đề nằm ở việc nó kéo dài trong bao lâu. Nếu chỉ trong vài giờ, nó có thể gây khó chịu, nhưng chưa phải thứ gì to tát. Thế nhưng thời gian dài hơn sẽ gây thiệt hại nặng nề cho các công ty và các nền kinh tế.

Trong khi đó, phát ngôn viên Microsoft phát biểu rằng họ “đã biết một sự cố từ phần mềm của bên thứ ba gây ảnh hưởng đến các thiết bị Windows” và họ dự đoán “sắp có giải pháp” cho sự cố này.

Theo trang trạng thái Azure của Microsoft, có vẻ vấn đề nằm ở chức năng “Falcon” của Crowdstrike. Falcon hoạt động như một cảm biến để phát hiện và ngăn chặn các cuộc tấn công mạng, đồng thời theo dõi và ghi chép lại các mối đe dọa khi chúng xảy ra để cung cấp cho công ty những cái nhìn tổng quan và sâu sắc hơn về các rủi ro có thể xảy ra.

Một sự cố kỹ thuật nghiêm trọng vừa xảy ra trên thiết bị chạy Microsoft Windows tại nhiều quốc gia trên thế giới.

Giải thích kỹ càng hơn, đó là có thể Falcon, với chức năng phát hiện lỗi, lại đang tự kiểm tra chính nó có phải là lỗi không, để rồi bị kẹt lại ở trạng thái khởi động lại, kết quả khiến hệ điều hành Windows bị treo.

Omer Grossman, Giám đốc IT tại công ty bảo mật trực tuyến CyberArk, lưu ý rằng phần mềm CrowdStrike thường được cấp quyền rất cao trên các hệ thống và thiết bị. Thông thường, điều này giúp chúng bảo vệ các hệ thống mạng tốt hơn. Thế nhưng khi sự cố xảy ra, đặc quyền cao sẽ khiến sự cố càng thêm nghiêm trọng.

Theo ông, sự cố lần này có thể vì nhiều nguyên nhân, từ con người, ví dụ một lập trình viên nào đó đã tải bản cập nhật xuống mà không có đủ biện pháp kiểm soát chất lượng, cho đến “một cuộc tấn công mạng”. Tuy nhiên trong một tuyên bố, CrowdStrike khẳng định sự cố gián đoạn không phải do “sự cố an ninh mạng hoặc tin tặc tấn công”.

Hiện nay vẫn chưa biết mất bao lâu để các bên liên quan giải quyết xong vấn đề này. Trong khi đó, Brody Nisbet, người đứng đầu mảng tìm kiếm các mối đe dọa trong hoạt động của CrowdStrike, đã đăng một bài trên X, tóm tắt tình hình với vài chữ ngắn ngủi: “Thật là một mớ hỗn độn”.