Nguyên nhân nào khiến Microsoft ngừng hoạt động toàn cầu? Một bản cập nhật phần mềm duy nhất làm tê liệt tất cả
Người dân trên toàn cầu nói chung và người dân nước Mỹ nói riêng đã trở thành nạn nhân của 'sự cố nghiêm trọng nhất' sau khi Microsoft 'sập' toàn cầu.
Hàng trăm nghìn máy tính chạy Windows đã bị ngừng hoạt động hoặc chỉ xuất hiện 'màn hình xanh chết chóc'. Các ngân hàng, hãng hàng không, mạng lưới truyền hình, tàu hỏa và hệ thống chăm sóc sức khỏe đã báo cáo tình trạng máy tính xuất hiện màn hình xanh bắt đầu từ khoảng 2 giờ sáng theo giờ miền Đông.
Sự hỗn loạn này là do lỗi trong một bản cập nhật nội dung duy nhất của Crowdstrike, một công ty an ninh mạng có trụ sở tại Hoa Kỳ được Microsoft sử dụng, công ty này chia sẻ vào lúc 5:30 sáng theo giờ miền Đông. Các nhà phân tích nói với DailyMail.com rằng Crowdstrike đã đảm bảo với công chúng rằng sự cố mất điện không phải do tấn công an ninh mạng và có thể mất tới 36 giờ để khắc phục.
Chuyện gì đã xảy ra?
Sự cố 'sập đám mây' toàn cầu đầu tiên bắt đầu từ Microsoft, khiến nhiều người tin rằng hệ thống của công ty phải chịu trách nhiệm, nhưng Crowdstrike đã được phát hiện là thủ phạm chỉ vài giờ sau đó.
Crowdstrike, một công ty chuyên về an ninh mạng có trụ sở tại Austin, cung cấp phần mềm cho 29.000 doanh nghiệp và ngành công nghiệp để bảo vệ hệ thống trực tuyến của họ khỏi các cuộc tấn công mạng và vi phạm an ninh. Sự cố ngừng hoạt động của Microsoft xảy ra do lỗi trong bản cập nhật phần mềm của Crowdstrike, được triển khai cho 'Falcon Sensor', bộ phận tìm kiếm vi-rút và các cuộc tấn công độc hại.
Thomas Parenty, 1 chuyên gia tư vấn an ninh mạng và cựu phân tích viên của Cơ quan An ninh mạng quôc gia chia sẻ với tờ New York Times rằng: 'Một trong những phần khó khăn của phần mềm bảo mật là nó cần có đặc quyền tuyệt đối đối với toàn bộ máy tính của bạn để có thể thực hiện công việc của mình. Vì vậy, nếu có vấn đề gì xảy ra, hậu quả sẽ lớn hơn nhiều so với việc bảng tính của bạn không hoạt động.'
Sự cố này ảnh hưởng đến các ứng dụng 365 của Microsoft và dịch vụ Azure được sử dụng bởi hơn 50% các công ty thuộc Fortune 500 và tám tổ chức tài chính hàng đầu trên 43 tiểu bang Hoa Kỳ.
Microsoft 365 là nền tảng đám mây giúp doanh nghiệp bảo vệ chống lại các mối đe dọa trên mạng và giữ thông tin an toàn và riêng tư cho các tệp được chia sẻ, email và liên kết. Ứng dụng Defender for Office giúp ngăn ngừa, phát hiện và ứng phó với các mối đe dọa lừa đảo và phần mềm tống tiền.
Azure là dịch vụ bảo mật tường lửa đám mây cung cấp khả năng bảo vệ khỏi mối đe dọa cho tệp, dữ liệu và các ứng dụng khác.
Sự cố 'sập đám mây' đã gây ảnh hưởng thế nào đến các hãng hàng không, ngân hàng và các công ty khác?
Hàng triệu các khách hàng bị mắc kẹt ở các sân bay khi các hãng hàng không lớn phải ngừng hoạt động các chuyến bay sau sự cố Crowdstrike.Các hãng hàng không bao gồm Delta, United và American đã ngừng hoạt động tất cả các chuyến bay.
Hệ thống giao thông công cộng ở Thành phố New York và Washington, DC đã gây ra sự chậm trễ trên toàn thành phố vì thông tin đến của nhiều tuyến đường không có sẵn tại các nhà ga và trên ứng dụng. NYCT Subwway viết trên X rằng: 'Sự cố kỹ thuật này ảnh hưởng đến khả năng xác định vị trí tàu của chúng tôi, do đó chúng tôi không thể cung cấp thông tin đó'.
Các hãng hàng không dựa vào hệ thống Microsoft cho hầu hết công nghệ của mình, từ kiểm soát không lưu và quầy làm thủ tục đến quét thẻ lên máy bay của hành khách, tất cả đều bị ảnh hưởng bởi sự cố 'sập đám mây'. Cảng vụ New York đã cảnh báo hành khách không nên đi đến các sân bay gần đó trừ khi họ nhận được xác nhận rằng chuyến bay của họ sẽ khởi hành đúng giờ.
Các cơ quan chính phủ lớn buộc phải đóng cửa, bao gồm cả Cơ quan An sinh Xã hội, cho biết sự cố đã khiến nhiều dịch vụ phải đóng cửa. Cơ quan này cho biết thời gian chờ để gọi đến số 800 quốc gia sẽ lâu hơn bình thường và một số dịch vụ trực tuyến sẽ không khả dụng.
Sự cố hệ thống cũng ảnh hưởng đến TD Bank, Visa và Bank of America khi khách hàng phải vật lộn với việc không nhận được tiền cho đến khi hệ thống được khôi phục. Trong khi đó, nó cũng khiến các tổng đài 911 và các tổng đài không khẩn cấp ngừng hoạt động ở 1 số tiểu bang bao gồm Alaska, Ohio, Texas và New Hampshire nhưng vẫn chưa rõ mức độ lan rộng của vấn đề này.
Các bệnh viện trên khắp Hoa Kỳ cũng bị ảnh hưởng, buộc phải từ chối bệnh nhân và trì hoãn hoặc lên lịch lại các thủ tục.
Crowdstrike đang làm gì để khắc phục vấn đề này?
Crowdstrike hiện đang làm việc với những khách hàng bị ảnh hưởng bởi bản cập nhật Falcon Sensor và CEO của công ty George Kurtz đã đăng trên X rằng bản cập nhật này không ảnh hưởng đến những khách hàng đang sử dụng máy chủ Mac và Linux. 'Đây không phải là sự cố bảo mật hoặc tấn công mạng. Vấn đề đã được xác định, cô lập và bản sửa lỗi đã được triển khai', Kurtz cho biết. 'Chúng tôi giới thiệu khách hàng đến cổng thông tin hỗ trợ để biết thông tin cập nhật mới nhất và sẽ tiếp tục cung cấp các bản cập nhật đầy đủ và liên tục trên trang web của chúng tôi. Chúng tôi cũng khuyến nghị các tổ chức đảm bảo rằng họ đang liên lạc với đại diện của CrowdStrike thông qua các kênh chính thức. Đội ngũ của chúng tôi đang được huy động toàn diện để đảm bảo an ninh và ổn định cho khách hàng của CrowdStrike.'
Công ty an ninh mạng đã đề xuất các công ty khởi động lại thủ công từng máy tính ở chế độ an toàn, xóa một tệp cụ thể và khởi động lại máy tính bình thường.
Lukasz Olejnik, một nhà nghiên cứu và tư vấn an ninh mạng độc lập, chia sẻ với tờ NY Times rằng: 'Có một giải pháp tạm thời, nhưng đòi hỏi phải can thiệp thủ công vào các tệp hệ thống Windows ở chế độ phục hồi'. Nói chung, thực hành như vậy không được khuyến khích vì sai lầm có thể gây ra các vấn đề khác.'