Mặc dù đã xác định rõ nguyên căn nhưng sự cố liên quan tới CrowdStrike và nền tảng điện toán đám mây của Microsoft tiếp tục gây rắc rối trong nhiều lĩnh vực trên quy mô toàn cầu. Những phân tích mới nhất của giới chuyên gia cho thấy sẽ còn nhiều nguy cơ tiềm ẩn.
Sáng 23-7, giờ Việt Nam, các kênh truyền thông quốc tế tiếp tục ghi nhận sự cố khiến hơn 8,5 triệu máy tính sử dụng hệ điều hành Microsoft Windows trên toàn cầu bị vô hiệu hóa.
Delta Airlines (Mỹ), một trong những công ty bị ảnh hưởng nhiều nhất cho biết đã hủy hơn 5.500 chuyến bay kể từ khi sự cố bùng phát. Tesla vừa thông báo cho nhân viên rằng, công ty đang gặp sự cố với các máy chủ, máy tính xách tay và các thiết bị sản xuất tuy đã loại bỏ CrowdStrike khỏi tất cả hệ thống và cảnh báo nguy cơ đình trệ trong chuỗi cung ứng ô tô.
Trong thông báo phát đi, Bộ trưởng Bộ Nội vụ Australia Clare O'Neil cảnh báo, tình trạng gián đoạn hoạt động công nghệ thông tin trên toàn cầu sẽ chưa thể khôi phục nhanh chóng, đồng thời cho biết Australia “còn rất nhiều việc phải làm” để mọi thứ hoạt động trơn tru trở lại. Quan chức này cũng ước tính, cần ít nhất 2 tuần cho đến khi tất cả các lĩnh vực bị ảnh hưởng ở xứ Chuột túi khôi phục hoạt động.
Những rắc rối trên bắt nguồn từ một bản cập nhật phần mềm CrowdStrike bị lỗi, gây trục trặc cho các máy chủ dịch vụ đám mây của Microsoft. Được thành lập vào năm 2011 tại Mỹ, CrowdStrike cung cấp giải pháp bảo mật dựa trên dịch vụ đám mây cho các doanh nghiệp tại hơn 170 quốc gia trên thế giới.
Theo Giám đốc điều hành CrowdStrike George Kurtz, sự cố không liên quan tới bảo mật hay hành vi tấn công mạng và không ảnh hưởng tới các máy tính sử dụng MacOS hay Linux.
Tuy nhiên, nhiều ngành công nghiệp trên toàn cầu, từ du lịch đến tài chính, trong đó có không ít bệnh viện, tổ chức truyền thông, đường sắt đã ngừng hoạt động. Thậm chí, các dịch vụ khẩn cấp ở nhiều nước cũng bị gián đoạn. Sàn giao dịch chứng khoán London (LSE) còn không thể mở cửa phiên giao dịch đúng giờ. Các hoạt động thông tin liên quan đến Thế vận hội mùa hè Paris 2024 cũng bị ảnh hưởng.
Một trong những lý do khiến việc khắc phục không đơn giản chỉ là vài cú nhấp chuột. Trong nỗ lực khắc phục, CrowdStrike đã triển khai bản sửa lỗi, còn Microsoft khẳng định đã tìm ra nguyên nhân cơ bản và khắc phục sự cố khiến nhiều ứng dụng cũng như dịch vụ của tập đoàn này ngừng hoạt động, trong đó có Teams và OneDrive.
Tuy nhiên, vẫn còn nhiều khách hàng của hai ông lớn công nghệ nước Mỹ chưa thể hoạt động trở lại như bình thường. Hãng hàng không Delta (Mỹ) ngày 23-7 (giờ Việt Nam) cho biết, hơn một nửa hệ thống công nghệ thông tin của họ - đặc biệt là phần mềm điều hành nhân sự cho các chuyến bay đều sử dụng Windows nên không thể tự khắc phục tự động trong một sớm một chiều.
Nhiều chuyên gia an ninh mạng cũng cảnh báo người dùng cần hết sức thận trọng trước những hành vi lừa đảo phát tán mã độc núp bóng chiêu bài hỗ trợ khôi phục sau sự cố hoặc phát hành bản vá phòng ngừa sự cố.
Trung tâm An ninh mạng quốc gia (NCSC) Anh cho biết, đã ghi nhận tình trạng phát tán tin nhắn lừa đảo lợi dụng sự cố. Về phần mình, nền tảng phân tích phần mềm độc hại tự động AnyRun nhận thấy sự gia tăng “các hoạt động mạo danh CrowdStrike” có khả năng dẫn đến lừa đảo.
Ngoài các vấn đề về công nghệ, sự cố cũng được dự báo dẫn đến loạt yêu cầu bồi thường và kiện tụng dai dẳng. Điều này là có căn cứ khi các chuyên gia tuy phần lớn đồng ý còn quá sớm để có được thống kê chính xác về tổn thất, nhưng “những tổn thất có thể dễ dàng lên tới con số 1 tỷ USD” - theo dự báo từ Giám đốc điều hành Patrick Anderson của Anderson Economic Group (Mỹ).
Tuy nhiên, không ít quan điểm cho rằng cần cân nhắc các “hình phạt” để tránh ảnh hưởng tới khả năng tồn tại của CrowdStrike, bởi công ty này lâu nay được xem là lá chắn phòng thủ an ninh mạng rất hiệu quả cho các nền tảng công nghệ quan trọng trên khắp thế giới.
Vụ việc lần này cho thấy thế giới hiện đại phụ thuộc vào các hệ thống công nghệ thông tin toàn cầu phức tạp và kết nối với nhau chặt chẽ. Do đó, sự chuẩn bị giải pháp ứng phó các rắc rối liên quan trong tương lai là hết sức cần thiết. Tuy nhiên, nhiều quan điểm phân tích cho rằng, việc thay đổi tình thế là không đơn giản, vì những lý do liên quan tới chi phí và mức độ phức tạp trong chuyển đổi hệ thống. Bên cạnh đó, một thực tế là thế giới hiện nay không có nhiều lựa chọn đủ sức thay thế cho giải pháp của CrowdStrike.
Một số ý kiến cũng cho rằng, điều quan trọng lúc này là CrowdStrike phải giải quyết được các vấn đề của mình, để mở đường cho các đối tác tự khắc phục những trục trặc mà họ đang vướng phải.
(*) Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Hànộimới.