Tác hại không ngờ từ lỗi của một nhà cung cấp giải pháp an ninh mạng đặt ra câu hỏi về nguy cơ của việc lệ thuộc vào một số ít nhà cung cấp dịch vụ đặc thù này.
Các sự cố công nghệ toàn cầu sau một bản cập nhật bị lỗi từ công ty an ninh mạng CrowdStrike đặt ra câu hỏi về việc tự động hóa các nâng cấp phần mềm và liệu tập trung vào một số ít nhà cung cấp trong lĩnh vực đám mây có khiến rủi ro tăng lên hay không?
>>Tại sao sự cố Crowdstrike đe doạ người dùng Microsoft?
“Các bản vá lỗi và cập nhật bị lỗi xảy ra mọi lúc. Điều khác biệt bây giờ là quy mô của các dịch vụ đám mây này quá lớn,” Lee McKnight, Phó giáo sư tại Trường Nghiên cứu Thông tin thuộc Đại học Syracuse, cho biết.
Bản cập nhật của CrowdStrike vào thứ Sáu tuần này, được thiết kế để làm mới mã trong phần mềm phát hiện mối đe dọa của mình, chứa các lỗi ngăn các hệ thống dựa trên Microsoft Windows khởi động. Các sự cố này đã gây gián đoạn cho các doanh nghiệp trên toàn thế giới, bao gồm các hãng hàng không, bệnh viện, sàn giao dịch chứng khoán, ngân hàng và các công ty truyền thông, cũng như một số cơ quan chính phủ Hoa Kỳ.
CrowdStrike cho biết họ đang làm việc với khách hàng và đưa ra các bước để khắc phục các hệ thống bị lỗi. “Chúng tôi hiểu rõ mức độ nghiêm trọng của tình huống và rất xin lỗi vì sự bất tiện và gián đoạn này,” công ty cho biết trên trang web của mình. CrowdStrike cho biết họ có 29.000 khách hàng, trong đó có gần 300 thành viên của Fortune 500.
Người phát ngôn Microsoft cho biết tập đoàn này đang hỗ trợ khách hàng phục hồi và sự cố của CrowdStrike không liên quan đến sự cố ngừng hoạt động trước đó của nền tảng Azure của Microsoft, sự cố này đã được khắc phục.
"Quá trình phục hồi có thể mất vài ngày tại các tổ chức lớn có hàng trăm hoặc thậm chí hàng nghìn máy tính bị hỏng. Các bước mà CrowdStrike khuyến cáo khách hàng thực hiện là thủ công, mất từ 15 đến 30 phút cho mỗi máy," ông Mike Walters, Chủ tịch của Action1, công ty bán phần mềm quản lý bản vá lỗi, cho biết.
CrowdStrike chiếm khoảng 15% thị trường phần mềm bảo mật vào năm 2023 dựa trên doanh thu, đứng thứ hai sau khoảng 40% của Microsoft, theo công ty nghiên cứu Gartner.
“Luôn có vấn đề với rủi ro tập trung. Nhà cung cấp dịch vụ có trách nhiệm cung cấp dịch vụ có khả năng phục hồi,” Neil MacDonald, Phó chủ tịch của Gartner, cho biết.
Đối với các nhà lãnh đạo an ninh và công nghệ thông tin, điều đó có nghĩa là phải chú ý thêm đến các bản cập nhật phần mềm, ngay cả khi chúng đến từ các nhà cung cấp đáng tin cậy, thay vì tắt hoàn toàn các bản cập nhật tự động.
>>Một công ty gây “sập” cả thế giới
Nhiều nhà cung cấp lớn, bao gồm CrowdStrike, sử dụng quy trình được gọi là tích hợp liên tục và phân phối liên tục—tự động hóa được thiết kế để cắt giảm thời gian tích hợp các thay đổi mã vào sản phẩm. Các bản cập nhật, ngay cả khi chúng chứa mã lỗi, sau đó sẽ được gửi qua các hệ thống dựa trên đám mây đến hàng nghìn khách hàng cùng một lúc.
Nhưng theo Chirag Mehta, nhà phân tích an ninh mạng tại Constellation Research, việc tắt cập nhật tự động cũng có thể khiến các công ty dễ bị tấn công mạng hơn. Thay vào đó, các công ty nên đầu tư vào thử nghiệm phần mềm tốt hơn và làm việc chặt chẽ hơn với các nhà cung cấp chính của họ.
Sự cố CrowdStrike khiến cổ phiếu của nhiều tập đoàn công nghệ lao đao. Các cổ phiếu công nghệ ở Mỹ đã giảm mạnh vào thứ Sáu sau vụ việc này. Cổ phiếu CrowdStrike giảm hơn 10% sau khi sự cố công nghệ diễn ra.
Chỉ số Nasdaq Composite giảm 0,8%, nâng mức giảm hàng tuần lên 3,6%. Chỉ số S&P 500 giảm 0,7%. Chỉ số trung bình công nghiệp Dow Jones giảm 377,49 điểm, tương đương 0,9%.
Sự cố nói trên cũng khiến các đối thủ của CrowdStrike là SentinelOne và Palo Alto Networks tăng cao hơn, lượt 7,9% và 2,2%.
Sự cố này đánh dấu một ngày cuối tuần đầy kịch tính đối với một tuần giao dịch đầy biến động. Các nhà đầu tư đã chuyển dòng vốn khỏi cổ phiếu công nghệ lớn và đầu tư vào các lĩnh vực khác có thể được hưởng lợi từ việc cắt giảm lãi suất của FED, chẳng hạn như cổ phiếu của các công ty nhỏ và các lĩnh vực nhạy cảm hơn về kinh tế.
Có thể bạn quan tâm
Samsung Electronics mua công ty khởi nghiệp công nghệ AI
01:20, 19/07/2024
EVNHCMC tham gia Triển lãm Quốc tế về công nghệ thiết bị điện và năng lượng xanh 2024
17:58, 17/07/2024
Thách thức Net Zero: Nền móng phát triển cho các nhà khởi nghiệp công nghệ chống biến đổi khí hậu
07:18, 17/07/2024
23/07: Diễn đàn Nông nghiệp 2024: Nông nghiệp thông minh đột phá từ công nghệ 5.0
03:40, 17/07/2024