Vào ngày 19/7, hệ thống máy tính của hàng loạt doanh nghiệp, tổ chức, cơ quan chính phủ trên toàn cầu gặp sự cố gián đoạn nghiêm trọng, gây ảnh hưởng đến nhiều dịch vụ trong các ngành khác nhau.
Theo hãng bảo mật CrowdStrike, sản phẩm theo dõi mối đe dọa Falcon Sensor của mình chính là nguyên nhân làm sập hệ điều hành Microsoft Windows. Nó xảy ra trùng với sự cố gián đoạn dịch vụ đám mây Azure của Microsoft. Kết quả là các doanh nghiệp khắp thế giới đều bị tác động.
Trên tài khoản X, CEO CrowdStrike George Kurtz cho biết đang chủ động làm việc với các khách hàng bị ảnh hưởng do lỗi tìm thấy trong bản cập nhật dành cho máy chủ Windows. Các hệ điều hành Mac và Linux không bị ảnh hưởng.
"Đây không phải là sự cố an ninh hay tấn công mạng. Vấn đề đã được xác định, cô lập và một bản sửa lỗi đã được triển khai”, ông viết.
Ngoài ra, ông khuyến nghị khách hàng tham khảo cổng hỗ trợ để biết các bản cập nhật mới nhất và làm việc với đại diện CrowdStrike qua các kênh chính thức. Omer Grossman, CIO công ty an ninh mạng CyberArk, cho biết thiệt hại do sự cố này sẽ rất "bi thảm".
"Sự cố xảy ra là do bản cập nhật phần mềm của sản phẩm EDR của CrowdStrike. Sản phẩm chạy với đặc quyền cao giúp bảo vệ các thiết bị đầu cuối. Một trục trặc có thể, như chúng ta đang thấy trong sự cố hiện tại, làm hệ điều hành bị sập", ông chia sẻ với CNBC.
Đưa mọi thứ trở lại như cũ dường như không dễ dàng, theo Grossman. Đó là vì khi “màn hình xanh chết chóc xuất hiện”, máy tính không thể cập nhật từ xa. Vấn đề phải được quyết thủ công với từng điểm đầu cuối một. Quy trình này sẽ mất nhiều ngày.
Hãng bảo mật Mỹ thừa nhận gây sự cố gián đoạn dịch vụ toàn cầu
Hãng bảo mật CrowdStrike xác nhận với kênh NBC về việc một bản cập nhật của hãng đã dẫn đến sự cố gián đoạn dịch vụ nghiêm trọng trên toàn thế giới.
CrowdStrike đang trong quá trình khôi phục lại phiên bản trước của bản cập nhật đã gây ra sự cố. Trước khi CrowdStrike xác nhận, người dùng toàn cầu báo cáo gặp phải nhiều sự cố kỹ thuật.
Sáng ngày 19/7 (giờ địa phương), Microsoft cho biết dịch vụ đám mây hầu hết đã được khôi phục sau khi bị gián đoạn dịch vụ, ảnh hưởng đến các ứng dụng đám mây tại Mỹ. Không rõ vụ việc có liên quan đến bản cập nhật của CrowdStrike không.
Tuy nhiên, bản cập nhật của CrowdStrike lại trực tiếp ảnh hưởng đến các máy tính Windows trên thế giới, khiến laptop tự khởi động lại và hiển thị “màn hình xanh chết chóc”.
Trong tin nhắn điện thoại gửi đến NBC, đại diện CrowdStrike nói “đã biết về các báo cáo sự cố trên máy Windows liên quan đến Falcon Sensor”.
Các hãng hàng không, đài truyền hình, nhà mạng, ngân hàng… nằm trong số nhiều doanh nghiệp ghi nhận sự cố trong ngày 19/7, dù chưa rõ có chung một nguyên nhân hay không. Kênh truyền hình Sky News đã phải tạm thời hủy phát sóng trong buổi sáng.
Trong khi đó, sân bay khắp thế giới cũng gặp lỗi kỹ thuật dẫn đến nhiều chuyến bay không thể cất cánh. Cơ quan quản lý hàng không Tây Ban Nha AENA đã gửi cảnh báo đến hành khách về khả năng bị hoãn chuyến do “sự cố trong hệ thống máy tính”. Hãng hàng không Ryanair của Anh cũng nói đang gặp trục trặc do sự cố CNTT bên thứ ba. Ryanair khuyến nghị khách hàng đến sân bay sớm hơn ít nhất 3 tiếng so với giờ khởi hành.
Nhà mạng Australia Telstra thông báo các sự cố của CrowdStrike và Microsoft làm gián đoạn một số hệ thống của họ.
Tại Nhật Bản, chuỗi cửa hàng đồ ăn nhanh McDonald cho biết đã tạm thời đóng cửa một số cửa hàng. Số còn lại chỉ phục vụ hạn chế do lỗi trong máy tính tiền. Theo Bloomberg, khoảng 1/3 các cửa hàng McDonald Nhật Bản đóng cửa vào ngày 19/7.
Trong khi đó, chuỗi bán lẻ Woolworths của Australia cũng gặp sự cố tương tự. Một tấm biển trên website cho biết đang gặp trục trặc kỹ thuật cả online lẫn offline.
Người mua hàng tại chuỗi Waitrose của Anh cho biết phải trả tiền mặt vì máy cà thẻ không hoạt động. Bloomberg đưa tin, tại khách sạn Ocean Park Marriott (Hồng Kông, Trung Quốc), nhân viên phải lôi giấy bút ra để làm thủ tục cho khách hàng. Hệ thống toàn cầu của khách sạn đã bị ảnh hưởng.
Thủ tướng Australia Anthony Albanese cho biết đã kích hoạt Cơ chế điều phối quốc gia để ứng phó với sự cố.
"Tôi hiểu người Australia lo ngại về sự cố ngừng hoạt động đang diễn ra trên toàn cầu và ảnh hưởng đến một loạt các dịch vụ", Thủ tướng viết trên X. Ông nói thêm rằng: "Không có tác động đến cơ sở hạ tầng quan trọng, dịch vụ của chính phủ hoặc dịch vụ Triple-0 ở giai đoạn này". Triple-0 là một trong số các dịch vụ khẩn cấp của Australia.
Cơ chế điều phối quốc gia tập hợp các cơ quan chính phủ khác nhau - tiểu bang và vùng lãnh thổ - cũng như các bên liên quan trong ngành và khu vực tư nhân để phối hợp ứng phó quy mô lớn đối với các cuộc khủng hoảng. Lần đầu tiên nó được kích hoạt là trong giai đoạn đầu của đại dịch Covid-19.
(Theo CNBC, CNN)