SAU VỤ LỖI PHẦN MỀM CÁC CÔNG TY ĐàSỬA LỖI - NHƯNG VẤN ĐỀ VẨN CÒN VẨN CHƯA THỂ CHẤM DỨT HOÀN TOÀN

Theo NTV Online Đức: Sau vụ lỗi phần mềm của mạng CNTT ở nhiều nơi trên thế giới, các công ty bị ảnh hưởng Crowdstrike và Microsoft đang phát hành bản cập nhật. Nhưng điều này không giải quyết ngay được vấn đề của khách hàng. 

Tại nhiều phi trương, sẽ mất một thời gian trước khi hoạt động bình thường trở lại. Một bản cập nhật phần mềm bị lỗi đã gây ra sự gián đoạn diện rộng trên toàn thế giới. Các chuyến bay bị hủy, bệnh viện hủy hoạt động, các đài truyền hình gặp khó khăn. Một số khách hàng của ngân hàng không thể rút tiền tại máy ATM và các cửa hàng tạp hóa phải tạm thời đóng cửa. Lỗi phần mềm chỉ được giải quyết sau vài giờ. Nhưng hậu quả đã được cảm nhận trong một thời gian dài hơn.

Người phát ngôn của Bộ Nội vụ Liên bang Đức cho biết: “Theo hiểu biết hiện tại từ các tuyên bố của các công ty bị ảnh hưởng, không có bằng chứng nào về một cuộc tấn công mạng”. Nguyên nhân rõ ràng là do bản cập nhật bị lỗi của hệ thống bảo mật CNTT có tên “Falcon Sensor” từ nhà sản xuất Crowdstrike. Công ty bảo mật CNTT từ Texas đã xác nhận lỗi.

Sự việc này đã gây ra khó khăn ở nhiều quốc gia. Tại Đức, phi trường Berlin phải tạm dừng hoạt động và một số hãng hàng không thông báo hạn chế. Tại KLM Hoà Lan, hoạt động bay tạm thời gần như bế tắc hoàn toàn. Đã có vấn đề ở nhiều phi trường, gặp khó khăn, bao gồm Munich, Hamburg, Cologne và Stuttgart, trên phạm vi quốc tế bao gồm cả ở Mallorca và Warsaw.

Cửa hàng tạp hóa Tegut tạm thời đóng cửa 340 cửa hàng trên toàn quốc. Theo các ngân hàng, đã có sự gián đoạn tạm thời tại các máy ATM có thẻ từ các nhà cung cấp cá nhân và bệnh nhân gặp khó khăn khi mua đơn thuốc điện tử ở một số hiệu thuốc.

Cơ sở hạ tầng quan trọng bị ảnh hưởng

Bệnh viện Đại học Schleswig-Holstein đã hủy bỏ tất cả các hoạt động theo kế hoạch ở Kiel và Lübeck vào thứ Sáu 19/7/2024, và các báo cáo tương tự đến từ Hoà Lan. Chính quyền quận và thành phố cũng gặp vấn đề về máy tính, chẳng hạn như ở Schleswig-Holstein, North Rhine-Westphalia và Baden-Württemberg. Ở Munich, người dân tạm thời không thể ghi danh ô tô của mình.

Những gì đã biết về sự gián đoạn CNTT toàn cầu

Theo Bộ Nội vụ Liên bang, các nhà khai thác cơ sở hạ tầng quan trọng cũng bị ảnh hưởng. Cơ sở hạ tầng quan trọng bao gồm các nhà cung cấp năng lượng, giao thông vận tải, hành chính công, bệnh viện, nước uống, nước thải và viễn thông.

Allianz, Siemens, BMW và Mercedes-Benz đã xác nhận những khiếm khuyết theo yêu cầu. Theo thông tin của chính phủ Đức, quân đội (Bundeswehr) không bị ảnh hưởng.

Công ty CNTT: Không bị tấn công mạng

Crowdstrike cho biết đây không phải là một cuộc tấn công mạng hay do sự việc  bảo mật. Theo hãng, lỗi phần mềm nằm ở bản cập nhật phần mềm cho máy tính Windows. Nhà sản xuất Windows Microsoft sau đó đã báo cáo lỗi này với dịch vụ đám mây 365 của mình. Gã khổng lồ phần mềm cũng đã công bố hướng dẫn về cách đặt lại PC trên nền tảng đám mây Windows về trạng thái trước khi cập nhật không chính xác.

Crowdstrike nhấn mạnh vào giữa trưa rằng vấn đề đã được xác định và giải quyết. Công ty bảo mật CNTT đã giới thiệu cho khách hàng của mình một bản cập nhật mới. Nhưng sau đó vẫn còn những vấn đề: hãng hàng không Eurowings đã hủy hơn 50 chuyến bay ở Đức và đến và đi từ Vương quốc Anh vào giữa trưa để giảm bớt căng thẳng cho hệ thống CNTT của mình.

Ngoài ra, còn xảy ra lỗi  trong giải pháp Azure của Microsoft, lỗi này cũng gây ảnh hưởng trên toàn thế giới, theo Văn phòng An toàn Thông tin Liên bang (BSI). Liệu các sự việc có liên quan đến nhau ở mức độ nào hay không vẫn chưa được làm rõ một cách thuyết phục.

Theo BSI, có thể phải mất một thời gian trước khi vấn đề được giải quyết hoàn toàn. Chủ tịch Claudia Plattner cho biết: “Trong trường hợp xấu nhất, mỗi máy tính bị ảnh hưởng phải được xử lý riêng lẻ”. Bà ấy nói thêm rằng sau cuộc khủng hoảng, cần phải nói về việc đảm  đảm chất lượng tại Crowdstrike và Microsoft sẽ như thế nào.

Lỗ hổng do tập trung vào công nghiệp phần mềm

Làn sóng chấn động do trục trặc phần mềm lan rộng khắp thế giới: chính phủ Úc đã triệu tập một cuộc họp khẩn cấp. Kênh truyền hình Sky News tạm thời phát sóng một hình ảnh tĩnh. Theo thông tin của CNN, các bệnh viện ở Israel và nhiều doanh nghiệp ở New Zealand bị ảnh hưởng. Theo báo New Zealand Herald, việc thanh toán bằng thẻ tín dụng không còn hiệu quả nữa và ở nhiều nơi, phương thức thanh toán này "chỉ dùng tiền mặt". Tại Mỹ, cơ quan quản lý hàng không FAA đã dừng các chuyến bay của các hãng hàng không như United, American và Delta. Hãng hàng không giá rẻ châu Âu Ryanair cũng lên tiếng về vấn đề này.

Cổ phiếu công ty an ninh mạng Crowdstrike đang lao dốc

Với sự tập trung vào ngành kỹ nghệ phần mềm, việc nhiều công ty gặp phải vấn đề từ các nhà cung cấp riêng lẻ hết lần này đến lần khác. Ví dụ, một cuộc tấn công mạng nhằm vào nhà cung cấp dịch vụ CNTT Kaseya của Mỹ vào năm 2021 đã được tiến hành ở tận Thụy Điển, nơi chuỗi siêu thị Coop phải đóng cửa gần như tất cả các cửa hàng của mình.

Vũ Thái An, người lính VNCH, ngày 20 Juli 2024