Sự cố “màn hình xanh” bắt nguồn từ lúc CrowdStrike phát hành bản cập nhật hệ thống bị lỗi, dẫn đến sự cố ngừng hoạt động diện rộng chưa từng có trong lịch sử. Ảnh: Shutterstock. |
Sự cố “màn hình xanh” trên toàn thế giới vào hôm 19/7 do bản cập nhật của công ty an ninh mạng CrowdStrike đã dẫn đến thảm họa quy mô toàn cầu. Các ngành hàng không, ngân hàng và thậm chí cả các chương trình phát sóng truyền hình đều đồng loạt ngừng hoạt động.
Một ngày sau đó, Microsoft cho biết sự cố này ảnh hưởng chưa đến 1% - tương đương khoảng 8,5 triệu thiết bị sử dụng phần mềm Windows trên toàn thế giới.
Có thể mất hàng triệu giờ để sửa chữa
Trong một bài đăng trên blog, Microsoft cho biết ảnh hưởng của việc ngừng hoạt động đối với các doanh nghiệp trên toàn thế giới cho thấy “CrowdStrike được sử dụng bởi rất nhiều doanh nghiệp dịch vụ quan trọng”.
Business Insider cũng nhận định sự cố ngừng hoạt động trên diện rộng hôm 19/7 cũng phản ánh sự thống trị thị trường của Microsoft và CrowdStrike. Dữ liệu từ Statista chỉ ra Windows chiếm khoảng 72% thị phần hệ điều hành toàn cầu tính đến tháng 2. Trong khi đó, một khảo sát khác kết luận thị phần của CrowdStrike trong dịch vụ "bảo vệ điểm cuối" (endpoint protection) là gần 24%.
CrowdStrike là nhà cung cấp phần mềm chống phần mềm độc hại và virus cho nhiều công ty. Ảnh: Shutterstock. |
“Sự cố này cho thấy bản chất liên kết trong hệ sinh thái rộng lớn của chúng tôi. Micrsoft là nhà cung cấp đám mây toàn cầu, nền tảng phần mềm, nhà cung cấp bảo mật, nhà cung cấp phần mềm khác và khách hàng. Đây cũng là một lời nhắc nhở rằng chúng ta nên ưu tiên vận hành các hệ sinh thái công nghệ, song song với việc biện pháp an toàn và khắc phục sự cố bằng cách sử dụng các cơ chế hiện có”, trích thông báo của Microsoft.
Sự cố “màn hình xanh” bắt nguồn từ lúc CrowdStrike phát hành bản cập nhật hệ thống bị lỗi, dẫn đến sự cố ngừng hoạt động diện rộng chưa từng có trong lịch sử. CrowdStrike thông báo rằng bản cập nhật ảnh hưởng đặc biệt đến phần mềm Windows, trong khi các máy chạy Mac và Linux không bị ảnh hưởng.
Tình trạng này khiến các hãng hàng không và khách sạn phải dùng bút và giấy để lấy thông tin của người dân và hủy bỏ các dịch vụ y tế tại một số bệnh viện ở châu Âu. Hình ảnh từ các sân bay và cửa hàng cho thấy màn hình lỗi màu xanh lam xuất hiện dày đặc trên các máy tính và màn hình thông tin chuyến bay.
Sau sự cố, CEO CrowdStrike George Kurtz cho biết vấn đề đã được “xác định, cách ly và bản sửa lỗi đã được triển khai”. Bản sửa lỗi này bao gồm việc xóa thủ công tệp chứa bản cập nhật trên các máy bị ảnh hưởng.
Mặc dù cách khắc phục có vẻ đơn giản, các chuyên gia nói với Business Insider rằng có thể các công ty có ít nhân viên IT hơn phải mất hàng tuần để giải quyết "màn hình xanh chết chóc" trên mọi thiết bị. Điều này có nghĩa là một số ngành nghề sẽ phải hứng chịu hậu quả từ sự cố lâu hơn.
Trong khi đó, cựu đặc vụ FBI O'Neill cho biết các chuyên gia IT có thể phải mất hàng triệu giờ để sửa chữa tất cả máy tính bị ảnh hưởng.
Tại sao sự cố CrowdStrike lại dẫn đến hậu quả khổng lồ?
Phần mềm CrowdStrike bị lỗi hoạt động ở cấp độ kernel - cốt lõi của hệ điều hành và sâu hơn nhiều so với những ứng dụng thông thường như trình duyệt hay game.
Chạy ở cấp kernel có nghĩa là phần mềm của CrowdStrike có thể phát hiện các cuộc tấn công mạng hiệu quả hơn. Nhưng điều đó cũng đồng nghĩa lỗi hiện tại đang khiến máy tính Windows gặp sự cố màn hình xanh chết chóc, trước khi người dùng có thể thực hiện bất kỳ hành động nào để khắc phục.
CrowdStrike cho biết vấn đề có thể khắc phục được, nhưng mất quá trình rất dài. Mỗi thiết bị bị ảnh hưởng phải được quản trị viên truy cập và khởi động lại theo cách thủ công vào chế độ an toàn. Sau đó, tệp CrowdStrike lỗi phải được xóa bằng tay.
Đối với các doanh nghiệp có hàng trăm hoặc hàng nghìn laptop, PC và máy chủ chạy phần mềm bảo mật CrowdStrike, một người có thể phải thực hiện quá trình đó nhiều lần.
“Bạn không thể tự động hóa quá trình này. Vì vậy, điều này sẽ gây tổn hại rất lớn cho khách hàng của CrowdStrike”, Kevin Beaumont, nhà nghiên cứu bảo mật và cựu nhà phân tích rủi ro của Microsoft, kết luận.
Bản cập nhật CrowdStrike đã làm hỏng bộ não của hệ điều hành Windows, được gọi là kernel. Ảnh: New York Times. |
Andrew Peck, chuyên gia an ninh mạng tại Đại học Loughborough ở Anh, nói với CNN rằng quy trình khắc phục sự cố ở nhiều công ty trên toàn thế giới có thể tiêu tốn hàng tỷ USD.
Vì phần mềm bảo mật của CrowdStrike đang chạy trên vô số PC trên toàn cầu, nên bản cập nhật được gửi đến đã khiến tất cả bị tắt gần như đồng thời.
Trong mạng lưới kinh tế ngày nay, chỉ cần một phần của chuỗi cung ứng sập cũng đủ gây ra hiệu ứng domino theo dây chuyền. Khi nhiều bộ phận của chuỗi cung ứng gặp sự cố, nó sẽ gây ra hàng loạt vấn đề.
Andrew Peck, chuyên gia an ninh mạng tại Đại học Loughborough ở Anh, ví quá trình này như một người đang cố mua cà phê. Nhìn nó có vẻ như một giao dịch đơn giản, nhưng trên thực tế phải dựa trên nhiều máy tính hoạt động song song, từ điểm bán hàng của quán cà phê đến hệ thống back-end của bộ xử lý thanh toán.
Peck nói: “Có rất nhiều máy tính trong chuỗi này. Doanh nghiệp càng lớn thì chuỗi càng lớn. Nếu bất kỳ máy tính nào bị hỏng trong chuỗi, giao dịch sẽ không hoàn thành".
Nhóm người săn lùng loại mã độc nguy hiểm nhất thế giới công nghệ
Trong quyển sách mới, Renee Dudley và Daniel Golden đưa độc giả đến gần hơn với cuộc chiến thầm lặng của những chuyên gia công nghệ toàn cầu, chống lại kẻ đứng sau ransomware.