LỖI PHẦN MỀM CỦA CÔNG TY CNTT GÂY THIỆT HẠI HÀNG TỶ USD

Theo DTS Nachrichtenagentur: Hôm thứ Sáu 19/7, thế giới đứng yên một thời gian: các bệnh viện phải hoãn hoạt động, máy bay phải hạ cánh và các đài truyền hình có lúc không còn phát sóng trực tiếp được nữa. Trên khắp thế giới, mọi người nhìn thấy màn hình xanh với biểu tượng cảm xúc buồn bã trên máy tính xách tay của họ. Nguyên nhân: bản cập nhật máy tính không hoạt động như bình thường. Và điều đó đã gây ra một phản ứng dây chuyền nghiêm trọng: Một bản cập nhật chương trình bị lỗi từ công ty bảo mật CNTT CrowdStrike là nguyên nhân gây ra các sự việc trục trặc của phần mềm trên toàn thế giới. Bởi vì bản cập nhật bị lỗi này lần lượt làm gián đoạn phần mềm của Microsoft.

Có nhiều vấn đề đã xảy ra trên toàn thế giới: Ngoài Đức, tình trạng gián đoạn CNTT cũng được báo cáo ở Hoa Kỳ, Tây Ban Nha, Hòa Lan, Ấn Độ và Úc, cùng nhiều quốc gia khác. Giao thông hàng không bị ảnh hưởng đặc biệt nặng nề. Chẳng hạn, phi trường ở Berlin đã phải tạm dừng hoạt động vào đầu kỳ nghỉ lễ. Có lẽ đã xảy ra sự trục trặc máy chủ rất nghiêm trọng ở đây và hệ thống khẩn cấp được cho là đã khởi động. Giao thông hàng không cũng bị gián đoạn nghiêm trọng ở Hamburg. Tại Mỹ, cơ quan quản lý hàng không đã dừng các chuyến bay của các hãng hàng không như United, American và Delta. Khoảng 1.400 chuyến bay đã bị hủy trên toàn thế giới. Ở miền bắc nước Đức, một số phòng khám đã hủy bỏ hoạt động theo kế hoạch. Các cảng trên khắp hành tinh đang gặp khó khăn trong việc điều hành. Các ngân hàng, ngân hàng tiết kiệm cũng phải vật lộn với vấn đề CNTT. Sự gián đoạn CNTT trên toàn thế giới cũng dẫn đến tổn thất sản xuất quốc tế tại hãng Mercedes-Benz. Ở Anh, hệ thống đặt lịch hẹn với bác sĩ trong dịch vụ y tế NHS đã bị tê liệt. Đài truyền hình Anh Sky News và Sở giao dịch chứng khoán London cũng gặp khó khăn.

Nguyên nhân của sự gián đoạn CNTT lớn là gì?

Điều này không thể nói một cách dứt khoát. Các chuyên gia CNTT trên toàn thế giới hiện sẽ điều tra câu hỏi này. Nhưng có thể rút ra một bức tranh sơ bộ: Công ty CrowdStrike của Mỹ, chuyên về bảo mật CNTT, đã tung ra một bản cập nhật không hoạt động bình thường. Và điều đó đã khiến các hệ thống Windows trên toàn thế giới rơi vào tình trạng bế tắc. Do đó, một cuộc tấn công mạng có thể được loại trừ. CrowdStrike là một công ty lớn và nhiều công ty trên thế giới sử dụng kỹ thuật của họ. Chuyên gia bảo mật CNTT Jürgen Schmidt giải thích: “Họ chuyên về một loại 'phần mềm chống Virus thế hệ tiếp theo'. Về nguyên tắc, nó phải phát hiện và sau đó ngăn chặn các cuộc tấn công vào các bộ phận trong Computer” Để có thể thực hiện nhiệm vụ của mình, phần mềm này, “Cảm biến Falcon”, phải được gắn rất sâu vào hệ thống điều hành. Các cớ phận bị ảnh hưởng sẽ có được thấy trên màn hình xanh chết chóc (BSOD). Ngay cả sau khi tự động khởi động lại, vẫn có thông báo lỗi. 

Một nhà cung cấp dịch vụ như CrowdStrike thường phục vụ hàng nghìn công ty. Các vấn đề của anh ấy sau đó lan rộng ra khắp nơi. Hiện vẫn chưa thể nói rõ đó là lỗi do lập trình, lỗi đánh máy hay vấn đề tổ chức khác. Schmidt giải thích: “Đây chắc chắn là một bản cập nhật bị lỗi mà công ty CrowdStrike đã tung ra và điều đó đang khiến tất cả hệ thống Windows của các công ty này rơi vào vòng lặp khởi động lại”. “Crowdtrack đã phạm một sai lầm tồi tệ.”

CrowdStrike thường chỉ được sử dụng cho phần mềm doanh nghiệp. Người dùng cá nhân khó có thể bị ảnh hưởng bởi các vấn đề CNTT hiện tại. Tuy nhiên, họ bị ảnh hưởng bởi các vấn đề phát sinh giữa các nhà cung cấp dịch vụ, công ty và chính quyền.

Vấn đề là giải pháp đưa các hệ thống bị chặn vào hoạt động đã làm tê liệt một phần phần mềm bảo mật. Bởi vì bạn xóa trình điều khiển của họ. Điều này có lợi thế là hệ thống sau đó sẽ khởi động lại. Chuyên gia bảo mật CNTT Schmidt giải thích: “Nhưng nó cũng kéo theo vấn đề là phần mềm bảo mật không còn hoạt động bình thường nữa - và điều đó thực sự mở ra một cánh cửa mà bọn tội phạm có thể sử dụng để xâm nhập mà không bị chú ý”. Tội phạm mạng có tổ chức nói riêng bây giờ có thể nhìn thấy cơ hội. “Có một mối nguy hiểm nhất định,” Schmidt nói.

Vô số chuyến bay đã bị hủy ở Hòa Lan. Những hành khách như ở Rotterdam này đang cảm thấy hụt hẫng. 

Vì nhiều bản cập nhật hiện được khai triển tự động nên có nguy cơ thực sự là điều tương tự có thể xảy ra lần nữa. Điều này thỉnh thoảng đã xảy ra ở quy mô nhỏ hơn. Schmidt tóm tắt: “Nhưng việc một bản cập nhật bị lỗi dẫn đến sự gián đoạn lớn trên toàn thế giới như vậy là một sự kiện rất bất thường”. Bản cập nhật gây ra những lỗi này hiện đã bị thu hồi nên không có nguy cơ xảy ra lỗi mới. Tuy nhiên, CrowdStrike chỉ ra rằng có thể mất một thời gian trước khi vấn đề được giải quyết. Các hệ thống bị ảnh hưởng đôi khi phải khởi động lại theo cách thủ công, quá trình này có thể mất vài ngày tùy thuộc vào công ty cũng như số lượng kết nối chéo và sự phụ thuộc lẫn nhau.

Điều này có lẽ chỉ có thể thực hiện được sau vài tuần hoặc vài tháng. Ngoài chi phí trước mắt, nhu cầu bổ sung sau này của khách hàng bị ảnh hưởng cũng có thể đóng một vai trò nào đó. Nhưng điều rõ ràng là: các vấn đề CNTT toàn cầu đã đặc biệt đè nặng lên cổ phiếu trong lĩnh vực du lịch và giải trí trên khắp châu Âu vào thứ Sáu 19/7. Trên thị trường chứng khoán Đức, sự gián đoạn đã ảnh hưởng đến cổ phiếu của nhà điều hành phi trường Fraport và hãng hàng không Lufthansa. TUI cũng cảm nhận được ảnh hưởng của sự gián đoạn toàn cầu. Nhằm hướng tới các cổ phiếu quốc tế, cổ phiếu AIR France-KLM đã giảm ở Paris. Hãng hàng không KLM của Hà Lan tạm thời đình chỉ hầu hết các hoạt động do sự cố máy tính xảy ra trên toàn thế giới. Tại London, cổ phiếu của International Consolidated Airlines, easyJet và Ryanair nằm trong số những cổ phiếu giảm giá. Cổ phiếu của CrowdStrike gặp vấn đề trong giao dịch, có lúc lỗ ít nhất 15%. Cổ phiếu của Microsoft cũng gặp khó khăn nhưng không nhanh bằng CrowdStrike.

Nhà kinh tế Veronika Grimm ước tính thiệt hại gây ra là rất lớn. “Quy mô của sự gián đoạn là đáng kể  trên toàn cầu và trên nhiều lĩnh vực. Cô ấy đã nói với nhóm biên tập này: “Điều này có thể gây ra thiệt hại hàng tỷ đô la. Thiệt hại sẽ phụ thuộc vào việc vấn đề có thể được kiểm soát nhanh đến mức nào. Theo nhà kinh tế học, bây giờ người ta nên phân tích chính xác cơ sở hạ tầng quan trọng nào bị ảnh hưởng. “Lần này có vẻ là lỗi phần mềm. Nhưng tất nhiên những thứ như thế này cũng có thể được sử dụng làm vũ khí trong các cuộc xung đột địa chính trị. Vì vậy chúng ta nên xem xét kỹ hơn những điểm yếu.”

Microsoft và CrowdStrike nói gì?

CrowdStrike ban đầu xác nhận vào sáng thứ Sáu rằng họ đang giải quyết một vấn đề. Công ty thông báo rằng những người bị ảnh hưởng không cần thiết phải giải “phiếu hỗ trợ”. Vào giữa trưa, Giám đốc điều hành George Kurtz báo cáo với X rằng lỗi đã được xác định. Ông này cũng bảo đảm rằng đây không phải là một cuộc tấn công hay sự trục trặc về an ninh. Do đó, đây là lỗi được phát hiện trong một bản cập nhật nội dung duy nhất dành cho máy chủ Windows. Do đó, máy chủ Mac và Linux không bị ảnh hưởng. Khi được nhóm biên tập này hỏi, Microsoft xác nhận rằng bản cập nhật CrowdStrike là nguyên nhân gây ra sự gián đoạn. Người phát ngôn của công ty cho biết: “Chúng tôi khuyến khích khách hàng làm theo hướng dẫn của CrowdStrike.

Vũ Thái An, người lính VNCH, ngày 20 Juli 2024