Du khách nghỉ ngơi tại những nơi có thể tại nhà gaMcNamara ở Phi trường Detroit Metropolitan Wayn County ở Romulus, Michigan, Hoa Kỳ, hôm 21/07/2024. (Ảnh: Joe Raedle/Getty Images) Một nhà phân tích công nghệ cho biết: ‘Ngày nay, chỉ có ba công ty kiểm soát quyền truy cập toàn cầu đối với hoạt động giao thương và thương mại trên Internet.’ New York: Trong hôm thứ sáu ngày 19 tháng 7,hệ thống điện toán của nhiều cơ sở thương mại, của nhiều nhà thương, nhiều công ty hàng không đã bị tê liệt và gây những đình trệ kéo dài nhiều tiếng đồng hồ cho khách hàng, cho bệnh nhân cũng như cho các dịch vụ khác.
<!>
Vì không có các dữ liệu cung cấp, các chuyến bay bị đình trệ, nhiều bệnh viện phải tạm ngừng các cuộc mổ xẻ, nhiều ngân hàng đã không cung cấp các dịch vụ tài chánh cho khách hàng… Theo những tin tức loan báo thì công ty an ninh mạng CrowdStrike Holdings cho cập nhập phần mềm của công ty này, và bản cập nhập mới này không làm việc được với những máy điện toán sử dụng Microsoft Windows.
Công ty Microsoft và Crowstrike đã sửa lại những lỗi lầm trong bản cập nhật, nhưng trong vài giờ trước đó các chủ ngân hàng ở Hồng Kông, các bác sĩ ở Anh Quốc, các nhân viên cấp cứu ở tiểu bang New Hampshire.. đã phải ngồi chờ, không làm việc được vì hệ thống máy điện toán không hoạt động. Công ty CrowdStrike nói là việc trì trệ này là do những lỗi trong phầm mềm mới vừa được cài vào, chứ không phải là bị hackers tấn công.
Tai nạn vừa xảy ra cho thấy là nguy cơ đe dọa các ngành công nghiệp trên thế giới, dựa vào những hư hỏng của một số công ty nhỏ đang cung cấp những dịch vụ điện toán cho hàng chục đại công ty trên thế giới.
Vào lúc 6 giờ sáng hôm thứ sáu ngày 19 tháng 7, ông George Kurtz, chủ tịch điều hành của công ty Crowd Strike cho biết là hệ thống điện toán của nhiều công ty đã được khôi phục.
Một số các công ty bị ảnh hưởng của tai nạn này gồm các phi trường từ thành phố Berlin ở Đức cho đến phi trường Tân Đề Li ở Ấn Độ. Tại Hoa Kỳ các công ty hàng không United Airlines và Delta Airlines cũng gặp trở ngại và ở Canada có công ty hàng không Porter: Hơn 21 ngàn chuyến bay đã bị đình hoãn trên toàn thế giới.
Thị trường chứng khoán London đã tạm thời ngưng hoạt động cũng như khách hàng cũa nhiều ngân hàng đã không thể vào trực tuyến, lấy những dữ kiện cần thiết cho việc mua bán cổ phiếu…Sự gián đoạn cũng ảnh hưởng đến cơ sở hạ tầng quan trọng, bao gồm cả các dịch vụ khẩn cấp. Các bác sĩ tại Anh Quốc không thể truy cập các bản quét, xét nghiệm máu và lịch sử bệnh nhân.
Trung tâm Ung thư Memorial Sloan Kettering ở New York và Mass General Brigham có trụ sở tại thành phố Boston cũng cho biết là có những trì trệ trong việc chăm sóc sức khỏe cho bệnh nhân. Nhiều bệnh viện ở châu Âu báo cáo phải đóng cửa phòng khám và hủy bỏ các thủ tục xét nghiệm.
Dịch vụ khẩn cấp 911 ở tiểu bang New York và New Hampshire cũng bị ảnh hưởng.
Khi các hoạt động liên lạc, truyền thông, và kinh doanh của thế giới ngày càng tập trung hơn vào tay một số công ty công nghệ độc quyền, thì các hoạt động này trở nên hiệu quả hơn nhưng cũng dễ gặp trục trặc hơn. Điều này đã trở nên rõ ràng vào tuần trước khi bản cập nhật phần mềm chống virus được phát hành vào tối ngày 18/07 của CrowdStrike, một công ty phần mềm bảo mật, đã khiến cho hơn 1 tỷ máy điện toán dùng hệ điều hành Windows ngừng hoạt động.
Vụ việc này ảnh hưởng đến các hoạt động thiết yếu tại các phi trường, bệnh viện, trung tâm 911, sở cảnh sát, xe lửa, nhà tù, và các dịch vụ khác của khu vực đô thị, cũng như các hoạt động của doanh nghiệp. Tổng giám đốc CrowdStrike George Kurtz đã dành ngày 19/07 để đưa ra lời xin lỗi trên X và trong các cuộc
phỏng vấn trên truyền hình. Ông đã cố gắng giải thích về lỗi này cũng như các nỗ lực sửa đổi của công ty.
Mạng Điện Toán Toàn Cầu Bị Sập, Gây Trở Ngại Cho Các Ngành Công Nghiệp Trên Toàn Thế Giới. “Đây không phải là một cuộc tấn công mạng,” ông Kurtz tuyên bố trên trang web của công ty, giải thích rằng việc ngừng hoạt động là do lỗi trong bản cập nhật phần mềm cho Windows trong hệ thống bảo mật có tên Falcon do CrowdStrike sản xuất. “Toàn bộ công ty CrowdStrike đều hiểu mức độ nghiêm trọng và tác động của tình hình,” ông cho biết. “Chúng tôi đả nhanh chóng xác định vấn đề và đề ra bản sửa chửa, tập trung tất cả vào việc khôi phục lại hệ thống của khách hàng là ưu tiên hàng đầu của chúng tôi.”
Nhưng nhiều người,bao gồm cả các quan chức Tòa Bạch Ốc, đã không yên tâm. Các quan chức chính phủ đã nêu lên mối lo ngại về an toàn công cộng và an ninh quốc gia. Hôm 19/07, một quan chức chính phủ cấp cao cho biết:“Tòa Bạch Ốc đã triệu tập các cơ quan để đánh giá tác động đối với các hoạt động và các tổ chức của chínhphủ Hoa Kỳ trên khắp đất nước.” “Tòa Bạch Ốc đang liên lạc thường xuyên với ban lãnh đạo điều hành của CrowdStrike và theo dõi tiến trình sửa chửa các hệ thống bị ảnh hưởng.”
Sau khi hàng chục ngàn chuyến bay bị hoãn vào ngày 19/07, phần lớn dịch vụ hàng không đã được khôi phục vào cuối tuần, trong khi đó, các dịch vụ khác cũng dần hoạt động trở lại. Nhưng do bản cập nhật phần mềm đã ảnh hưởng đến từng máy điện toán một nên nhiều máy đã hoặc vẫn sẽ phải khôi phục một cách riêng lẻ và thủ công. Theo một bài đăng trên LinkedIn của Net Expert Solutions, các nhà phân tích công nghệ cho rằng sự chuyển đổi các hoạt động dựa trên máy điện toán từ mạng (LAN) trong tiến trình được gọi là tập trung hóa Internet, kết hợp với việc hợp nhất các hoạt động này vào tay một số công ty công nghệ độc quyền, đã làm tăng nguy cơ xảy ra các sự kiện như vừa rồi. “Ngày nay, chỉ có ba công ty kiểm soát quyền truy cập toàn cầu đối với hoạt động giao thương và thương mại trên Internet, và đó là Alphabet—công ty mẹ của Google—Microsoft, và Apple,” ông Rex Lee, một cố vấn bảo mật cho các công ty, cơ quan chính phủ, và nhà lập pháp, nói :“Và các lỗ hổng bên trong đó là các điểm nghẽn duy nhất trên toàn mạng lưới có thể khiến kết nối mạng của hàng triệu khách hàng bị đánh sập.”
Sự nổi lên của CrowdStrike
Được thành lập vào năm 2011, CrowdStrike có trụ sở tại Austin, Texas, chuyên cung cấp phần mềm dựa trên không để bảo vệ hệ thống máy điện toán khỏi các cuộc tấn công mạng cho hàng chục ngàn công ty, tổ chức, và cơ quan chính phủ trên khắp thế giới—bao gồm 300 công ty trong danh sách Fortune 500. Phần mềm của công ty này có quyền truy cập vào các thành phần cốt lõi nhất của hệ điều hành máy điện toán.
Công ty này đã trở nên nổi tiếng khi cung cấp phần mềm dựa trên trí tuệ nhân tạo có tốc độ nhanh hơn, được nhiều người xem là cách tốt hơn, thông minh hơn để bảo vệ hệ điều hành khỏi các tin tặc ngày nay, những kẻ đang dần vượt ra ngoài phạm vi của việc lan truyền virus máy điện toán đơn thuần. Trang web của CrowdStrike cho biết, “Những kẻ tấn công tinh vi ngày nay đang vượt ra ngoài phạm vi phần mềm độc hại để tấn công các tổ chức, ngày càng dựa vào các hoạt động khai thác, các lỗ hổng phần mềm chưa được phát giác (zero day), và các phương pháp khó phát giác như đánh cắp thông tin xác thực và các công cụ vốn đã là một phần của môi trường hoặc hệ điều hành của nạn nhân, chẳng hạn như PowerShell.”
Khi danh tiếng của công ty ngày càng tăng, FBI đã triệu tập công ty này đến để giúp điều tra vụ xâm nhập Sony Pictures vào năm 2014, cũng như vụ xâm nhập Ủy ban Quốc gia Đảng Dân Chủ vào năm 2016. CrowdStrike phát hành cổ phiếu lần đầu ra công chúng vào năm 2019, và giá trị thị trường của công ty đã vượt quá 75 tỷ USD trước khi xảy ra đợt ngừng hoạt động công nghệ thông tin lần này. Giá cổ phiếu của CrowdStrike đã giảm hơn 12% vào ngày 19/07.
Lỗi hệ thống xảy ra khắp tòan cầu vào tuần trước là kết quả của một bản cập nhật phần mềm được cho là có chứa kernel bị lỗi. Trong thế giới công nghệ, kernel (đôi khi được gọi là động cơ của hệ điều hành máy điện toán) là một chương trình trong hệ điều hành nhằm quản lý hệ thống và điều phối các quy trình khác nhau trong hệ thống. Nếu kernel bị lỗi thời, thì hệ điều hành có thể dễ dàng chịu thao túng từ bên ngoài; nếu kernel bị trục trặc, thì toàn bộ hệ điều hành có thể bị trục trặc theo.
Nhà phân tích công nghệ Waseem Mirza ghi nhận sự trớ trêu của thất bại mới nhất này. USPS cho biết họ không bị ảnh hưởng trực tiếp Bưu điện Hoa Kỳ cho biết việc gửi thư và gói hàng không bị ảnh hưởng bởi vụ việc. Giám đốc David Walton cho biết : “Dịch vụ bưu chính không bị ảnh hưởng trực tiếp bởi tình trạng ngừng hoạt động CNTT toàn cầu.”
“Chúng tôi biết những tác động đối với một số nhà cung cấp bên thứ ba của chúng tôi, tuy nhiên, điều này không ảnh hưởng đến khả năng chuyển thư và gói hàng của chúng tôi cho người dân Mỹ.” Ông Troy Hunt, giám đốc khu vực của Microsoft, viết trên nền tảng xã hội X:“Về cơ bản đây là điều mà tất cả chúng tôi đều lo lắng với ‘thảm họa năm 2000’ (Y2K) ngoại trừ việc điều đó thực sự đã xảy ra vào thời điểm này.”
“Đây sẽ là vụ ngừng hoạt động công nghệ thông tinlớn nhất trong lịch sử.”
Không có nhận xét nào:
Đăng nhận xét