Các ngân hàng, hãng hàng không, truyền hình và hệ thống y tế trên toàn thế giới sử dụng Microsoft 365 đồng loạt ngừng hoạt động trên diện rộng vào đầu ngày 19/7.
Hàng nghìn chuyến bay và dịch vụ tàu hỏa đã bị hủy trên toàn cầu, trong đó có hơn 1.800 chuyến ở Mỹ. Đồng thời, nhiều dịch vụ công cộng và bán lẻ khác cũng bị gián đoạn.
Sự cố xảy ra do sự cố kỹ thuật sau khi công ty an ninh mạng toàn cầu CrowdStrike cập nhật phần mềm. “Đầu ngày hôm nay, bản cập nhật CrowdStrike đã khiến một số hệ thống CNTT trên toàn cầu bị sập”, Microsoft nói với CBS News.
Sự mong manh của Internet toàn cầu
Được thành lập bởi cựu giám đốc phần mềm chống virus McAfee trứ danh và ra mắt vào năm 2012, CrowdStrike luôn là cái tên hàng đầu mỗi khi nói về phần mềm bảo mật thế hệ mới. Hãng được coi là một trong những biện pháp bảo vệ tốt nhất, chống lại ransomware và các rủi ro hack khác.
Tuy nhiên, Reuters dẫn lời từ một số nhà phân tích trong ngành về câu hỏi liệu quyền kiểm soát phần mềm quan trọng, ở quy mô toàn cầu như vậy liệu có nên chỉ nằm trong tay một số ít công ty hay không.
Hậu quả từ việc này giờ đã rõ. Tệp tin bị lỗi gây ra sự cố được cho là liên quan đến CrowdStrike Falcon Sensor, công cụ phân tích lưu lượng truy cập Internet đến và đi từ máy tính người dùng, nhằm kiểm tra dữ liệu độc hại.
Các sân bay trên toàn cầu điêu đứng vào ngày 19/7 do sự cố liên quan đến bản cập nhật CrowdStrike đánh sập hệ thống Internet. Ảnh: The National. |
Một nửa công ty nằm trong danh sách Fortune 500 dùng phần mềm CrowdStrike lập tức trở thành nạn nhân khi hàng loạt thiết bị không thể khởi động mà thay vào đó lại hiển thị “màn hình xanh chết chóc” (Blue Screen of Death - BSOD).
Sự cố sập diện rộng đã ảnh hưởng đặc biệt nghiêm trọng đến các hãng hàng không. Theo Reuters, nhiều hãng phải vội vã làm thủ tục lên máy bay cho những hành khách mua vé online bằng cách viết tay. Trong khi đó, một số hãng hàng không chỉ chấp nhận cho hành khách lên máy bay sau khi đã in vé.
"Đây là minh họa rất khó chịu về sự mong manh của những cơ sở hạ tầng Internet cốt lõi trên thế giới", Ciaran Martin, cựu Giám đốc Trung tâm An ninh mạng Quốc gia Anh cho biết.
Sự cố sập Internet quy mô lớn này cũng một lần nữa làm dấy lên mối lo ngại trong giới chuyên gia rằng nhiều tổ chức lớn vẫn chưa chuẩn bị đủ tốt để triển khai các kế hoạch dự phòng cho trường hợp hệ thống hoặc một phần mềm trong hệ thống công nghệ bị hỏng.
"Thật dễ dàng để cho rằng đây là một thảm họa. Nó cũng là lời gợi ý rằng phải có một thị trường đa dạng hơn. Chúng tôi đã làm tốt trong việc quản lý các khía cạnh an toàn của công nghệ khi nói đến ôtô, tàu hỏa, máy bay và máy móc. Tuy nhiên, chúng tôi lại kém trong việc cung cấp dịch vụ", ông Martin nói thêm.
Trước khi sự cố ở quy mô toàn cầu này xảy ra, ngày 4/6, một số bệnh viện ở London cho biết phải tạm dừng hoạt động và gửi bệnh nhân sang các cơ sở khám bệnh khác vì một cuộc tấn công mạng nhằm vào một công ty cung cấp dịch vụ y tế.
Các hệ thống trên toàn thế giới sử dụng Microsoft 365 đồng loạt ngừng hoạt động trên diện rộng vào đầu ngày 19/7. Ảnh: Shutterstock. |
Năm 2017, mã độc tấn công tống tiền ransomware đã được những kẻ tấn công nhằm vào máy tính bên trong Dịch vụ Chăm sóc sức khỏe Quốc gia (NHS) của nước Anh, gây xáo trộn lớn đến hoạt động của cơ quan này và khiến máy tính ngừng hoạt động.
Nhiều bệnh viện tại Anh đã buộc phải di chuyển các bệnh nhân từ nơi có máy tính bị nhiễm mã độc. Nhân viên tại các bệnh viện này cũng yêu cầu bệnh nhân không đến bệnh viện, trừ khi gặp trường hợp khẩn cấp.
Tại Olympic mùa đông Pyeongchang 2018 (Hàn Quốc), một cuộc tấn công mạng suýt khiến sự kiện không thể diễn ra theo lịch trình.
Hiểm họa cận kề
Sự cố ngày 19/7 sẽ không phải là lần cuối cùng thế giới được nhắc nhở về sự phụ thuộc nguy hiểm khi phụ thuộc vào máy tính và các sản phẩm công nghệ để vận hành những dịch vụ cơ bản.
Trong khoảng 14 năm nữa, thế giới được dự báo sẽ đối mặt với Epochalypse, hay còn gọi là sự cố năm 2038, ám chỉ sự tương đồng của nó với sự cố Y2K từng khiến hệ thống máy tính toàn cầu sụp đổ sau đêm giao thừa sang năm 2000.
Sự cố máy tính năm 2000 (còn được gọi là sự cố Y2K, lỗi thiên niên kỷ, hay đơn giản là Y2K) là sự cố máy tính diễn ra vào thời khắc đầu tiên bước sang năm 2000.
Nguyên nhân là các máy tính thế hệ cũ, các vi mạch đồng hồ điện tử cũ không thể nhận biết được sự khác biệt giữa các năm 2000 và 1900, bởi vì chúng được lập trình với 2 chữ số cuối cùng của năm nhằm tiết kiệm dung lượng lưu trữ khi mà giá cả sản xuất phần cứng máy tính trong giai đoạn đầu còn đắt đỏ.
Vì sự cố này, rất nhiều tổ chức, công ty, chính phủ tại nhiều quốc gia đã phải khẩn cấp vá lỗi, thay đổi hệ thống của mình trong năm 1999, nếu không muốn mọi thứ rối loạn và sụp đổ khi bước qua năm 2000.
Các hệ thống sử dụng hệ số nhị phân 32-bit để lưu thông tin sẽ ngừng hoạt động vào 3 giờ 14 phút 8 giây ngày 19/1/2038. Ảnh: LinkedIn. |
Không có con số thống kê chính xác lượng của cải vật chất và nguồn nhân lực đã bỏ ra để phòng ngừa thảm họa này. Theo Wikipedia, ước tính toàn cầu đã chi ra hơn 300 tỷ USD tại thời điểm đó nhằm khắc phục sự cố, tương đương 436 tỷ USD vào thời giá tháng 1/2018.
Năm 2006, công ty nghiên cứu thị trường IDC cho rằng nước Mỹ đã tốn khoảng 134 tỷ USD cho công tác khắc phục sự cố Y2K.
Sau đây 18 năm, một sự cố tương tự sẽ xảy ra khi các hệ thống sử dụng hệ số nhị phân 32-bit để lưu thông tin sẽ ngừng hoạt động, lý do vì "giờ Unix" vượt giá trị giới hạn vào 3 giờ 14 phút 8 giây ngày 19/1/2038.
So với năm 2000, sự cố 2038 nhiều khả năng sẽ gây ảnh hưởng khủng khiếp trên quy mô rộng lớn hơn do có liên quan đến hệ thống nhúng trong các thiết bị thông tin liên lạc như điện thoại, router hay thiết bị phát sóng Wi-Fi.
Để đối phó, nhiều máy tính hiện đã chuyển sang hệ thống 64-bit cho phép lưu trữ thời gian đến 292 tỷ năm. Tuy nhiên, cách làm này lại không thể áp dụng với những hệ thống dữ liệu trước năm 1970.
Nhóm người săn lùng loại mã độc nguy hiểm nhất thế giới công nghệ
Trong quyển sách mới, Renee Dudley và Daniel Golden đưa độc giả đến gần hơn với cuộc chiến thầm lặng của những chuyên gia công nghệ toàn cầu, chống lại kẻ đứng sau ransomware.