Mặc dù được xác định không phải là tấn công mạng, nhưng nó được coi là sự cố máy tính lớn nhất từ trước đến nay và cho thấy rủi ro trong một thế giới đang chuyển sang kỹ thuật số và kết nối trực tuyến mạnh mẽ.

Phạm vi ảnh hưởng toàn cầu

Sự cố máy tính quy mô lớn này đã gây ra tình trạng gián đoạn nghiêm trọng trên các máy tính được trang bị Windows để cung cấp dịch vụ của nhiều lĩnh vực và ngành nghề.

Ngành vận chuyển và du lịch là một trong những ngành bị ảnh hưởng nặng nề nhất khi các sân bay trên khắp thế giới báo cáo sự cố với hệ thống máy tính, gây ra tình trạng chậm trễ và hủy chuyến hoặc chuyển sang làm thủ tục thủ công, trong khi một số chuyến bay phải hoãn lại.

Theo dữ liệu từ công ty phân tích hàng không toàn cầu Cirium, đã có 2.691 chuyến bay bị hủy trong số hơn 110.000 chuyến bay thương mại theo lịch trình trên toàn cầu vào ngày 19/7 và dự kiến sẽ có nhiều chuyến khác bị hủy.

Tại Mỹ, các hãng hàng không bị ảnh hưởng nặng nề nhất là Frontier Airlines, Delta Airlines, United Airlined và American Airlines. Theo công cụ theo dõi dữ liệu FlightAware, việc hủy chuyến đã làm đảo lộn lịch trình bay của các hãng hàng không và ảnh hưởng đến hàng nghìn hành khách.

Ông Greg Steube, hành khách tại Mỹ bức xúc chia sẻ: "Thật là bực bội. Rõ ràng là các hãng hàng không họ không thể làm gì được. Tôi nhận được cảnh báo rằng mọi thứ bị hoãn lại, và sau đó tôi đến đây, nhưng các chuyến bay đã bị hủy. Một phần hệ thống cảnh báo của họ không hoạt động”.

Nhiều hành khách đã bị mắc kẹt tại sân bay Toronto hôm 19/7 sau khi sự cố máy tính toàn cầu làm gián đoạn các chuyến bay từ thành phố lớn nhất Canada.

Chị Mary O'malley, hành khách tại Canada cho biết: "Chuyến bay đầu tiên sáng nay là lúc 7giờ 15 sáng và sau đó không có chuyến bay nào nữa cất cánh. Và vì không có thông tin liên lạc, do sự cố sập máy tính, tôi không nhận được bất kỳ email hoặc thông tin nào để biết chuyện gì đang xảy ra".

Các sân bay Tây Ban Nha cũng báo cáo sự cố. Hàng trăm hành khách bị mắc kẹt tại sảnh khởi hành của sân bay Madrid Barajas, sân bay lớn nhất của Tây Ban Nha. Hành khách được cấp thẻ giấy lên máy bay thay vì mã QR thông thường.

Máy quét lên máy bay tự động tại sân bay Edinburgh của Anh cũng ngừng hoạt động. Nhân viên sân bay phải kiểm tra thẻ lên máy bay theo cách thủ công.

Trong khi đó, một số màn hình chuyến bay tại Sydney và các sân bay khác trên khắp Australia đã bị xóa vào tối 19/7. Virgin Australia thông báo hành khách chuẩn bị hủy chuyến và hoãn chuyến.

Tại châu Á, các sân bay tại Hồng Kong (Trung Quốc), Thái Lan, Singapore, Nhật Bản hay Ấn Độ cũng trong tình trạng ùn tắc do gây hoãn, hủy chuyến và tình trạng chậm trễ do phải thực hiện các thủ tục thủ công cho hành khách lên máy bay.

Chị Patcharin Sitthisan, hành khách tại Thái Lan cho biết: “Tôi đến sân bay từ 2 giờ chiều và thấy hàng dài người xếp hàng. Nhân viên thông báo với chúng tôi rằng hệ thống đã ngừng hoạt động và họ không thể làm gì được. Chúng tôi chỉ có thể đứng và chờ”.

Ngoài dịch vụ hàng không, hàng loạt dịch vụ khác cũng bị ảnh hưởng bởi sự cố sập hệ thống.

Tại Australia, tất cả các cơ quan chính phủ, bao gồm cảnh sát, phòng cháy chữa cháy, đều bị gián đoạn dịch vụ. Một số nhà mạng, website truyền thông, ngân hàng,... cũng là nạn nhân. Ứng dụng nhiều ngân hàng gặp sự cố. Khách hàng báo cáo sự cố tại chuỗi bán lẻ Woolworths cùng các nhà bán lẻ khác. Theo các chuyên gia an ninh mạng, đây là sự cố gián đoạn lớn nhất tại Australia trong một thập kỷ qua.

Tại Anh, các dịch vụ đường sắt của Govia Thameslink đang gặp phải các sự cố sập hệ thống lan rộng. Sàn giao dịch chứng khoán London nằm trong số các doanh nghiệp bị ảnh hưởng. Các phòng khám của bác sĩ đa khoa cũng không thể truy cập hồ sơ bệnh nhân hoặc đặt lịch hẹn. Hệ thống đặt chỗ của NHS mà các bác sĩ ở Anh sử dụng cũng đang ngoại tuyến.

Còn tại Pháp, các hoạt động thông tin liên quan đến Olympic Paris 2024 cũng đã bị ảnh hưởng từ sự cố toàn cầu. Ban tổ chức Olympic cho biết, các đội kỹ thuật đã được huy động để hạn chế các tác động, đồng thời kích hoạt các kế hoạch dự phòng để đảm bảo tiếp tục hoạt động cho công tác tổ chức.

Nguyên nhân thực sự gây ra sự cố

Mặc dù ban đầu có lo ngại rằng vụ sập mạng là hậu quả của một cuộc tấn công mạng, nhưng các chuyên gia đã nhanh chóng tìm ra nguyên nhân thực sự. Đó là do lỗi trong bản cập nhật phần mềm bảo vệ Falcon của Công ty An ninh mạng CrowdStrike. Trớ trêu thay, một phần mềm bảo vệ máy tính khỏi các mối đe dọa lại chính là nguyên nhân gây ra sự hỗn loạn trên diện rộng. Công ty CrowdStrike cho biết các nhóm kỹ thuật của công ty đang nỗ lực khắc phục sự cố này.

Một nhà phân tích an ninh mạng người Italia cho biết, sự cố công nghệ toàn cầu đã làm gián đoạn hoạt động ở nhiều lĩnh vực khác nhau này không phải do Microsoft gây ra.

Ông Stefano Zanero, chuyên gia phân tích an ninh mạng và giáo sư máy tính tại Italia cho biết: "Sự cố máy tính mà chúng tôi đang quan sát hiện nay không phải là lỗi trực tiếp của Microsoft mà là do liên quan tới phần mềm bảo vệ ảnh hưởng đến máy tính Windows, khiến máy tính Windows bị sập với màn hình xanh báo lỗi. Microsoft đang giúp khách hàng của mình xử lý sự cố này, ngay cả khi nó không phải do chính Microsoft gây ra”.

Tổng giám đốc điều hành của Công ty CrowdStrike, ông George Kurtz cũng xác nhận sự cố này là do một lỗi được tìm thấy trong "bản cập nhật nội dung" của phần mền diệt virus Falcon do công ty này phát hành cho máy chủ  Windows.

Ông George Kurtz, Tổng Giám đốc điều hành của Công ty Crowdstrike khẳng định: “CrowdStrike đang tích cực làm việc với những khách hàng bị ảnh hưởng bởi lỗi được tìm thấy trong bản cập nhật nội dung cho máy chủ Windows. Máy chủ Mac và Linux không bị ảnh hưởng. Đây không phải là sự cố bảo mật hoặc tấn công mạng. Sự cố đã được xác định, cô lập và tiến hành sửa lỗi”.

Về quy mô, sự cố máy tính này trải rộng trên cả phạm vi địa lý và các ngành công nghiệp khác nhau, bởi CrowdStrike là công ty dẫn đầu thị trường về các giải pháp an ninh mạng. CrowdStrike được thành lập cách đây 13 năm và có trụ sở chính tại Texas. Mặc dù không phải là cái tên quen thuộc, nhưng công ty đã tạo dựng được danh tiếng đáng kể trong lĩnh vực an ninh mạng, với 24.000 khách hàng trên toàn cầu.

CrowdStrike giúp các công ty phục hồi và điều tra các cuộc tấn công mạng, nhưng cũng cung cấp dịch vụ bảo vệ riêng, bao gồm phần mềm diệt virus có tên là Falcon. Chức năng của Falcon là giám sát hệ thống máy tính, tìm kiếm những dấu hiệu bất thường và ngăn chặn mối đe doạ nếu có. Falcon còn được tích hợp sâu vào lõi hệ điều hành mà máy tính đang chạy, trong trường hợp này, đó là Windows của Microsoft. Đặc quyền và sự tích hợp sâu này giúp Falcon trở nên mạnh mẽ. Song, đó cũng đồng nghĩa nếu phần mềm này gặp trục trặc, nó sẽ tạo ra những vấn đề nghiêm trọng.

Thực tế đã cho thấy, đối tượng chịu ảnh hưởng của sự cố này là các tổ chức, doanh nghiệp lớn chứ không phải là máy tính cá nhân hay gia đình. Quy mô tác động của sự cố chưa được đong đếm cụ thể nhưng chắc chắn là mang tính toàn cầu và gây thiệt hại lớn về tài chính.

Chưa xác định được thời gian khắc phục 

Các chuyên gia cho biết vẫn chưa có câu trả lời về việc sẽ mất bao lâu để khắc phục sự cố này. Microsoft cho biết họ đã biết về sự cố và hy vọng sẽ sớm khắc phục. Công việc thực sự sẽ là sửa tất cả các thiết bị đã bị báo lỗi màn hình xanh, điều này có thể mất nhiều thời gian do CrowdStrike có tới 24.000 khách hàng trên toàn cầu và việc khắc phục phải làm thủ công, từng máy một.

Khi một thiết bị gặp sự cố nghiêm trọng như thế này, việc khởi động lại thiết bị là không thể. Việc đưa bản sửa lỗi từ xa đến nhiều thiết bị cũng không phải là một lựa chọn. Mặc dù Microsoft gợi ý rằng một số người dùng có thể khắc phục sự cố thông qua nhiều lần khởi động lại.

Thay vào đó, hầu hết người dùng có thể sẽ phải khởi động lại thiết bị ở ‘chế độ an toàn’, sau đó tự tay sửa lỗi đã gây ra màn hình xanh ngay từ đầu.

Nhưng mỗi khách hàng trong số 24.000 khách hàng của CrowdStrike đại diện cho một công ty - mỗi công ty lại có hàng chục, hàng trăm hoặc thậm chí hàng nghìn thiết bị Windows. Nên đây là một nhiệm vụ lớn đối với các phòng Công nghệ thông tin trên toàn thế giới, hiện sẽ phải thực hiện quy trình thủ công, chậm chạp để sửa từng máy.

Ông Stefano Zanero, chuyên gia phân tích an ninh mạng và giáo sư máy tính tại Italia cho rằng: "Vấn đề quan trọng là các bước mà chúng ta hiện có như một giải pháp, cần phải được áp dụng cho từng máy tính cụ thể để chúng không thể lan ra trên toàn mạng. Ngay bây giờ, các quản trị viên trên toàn thế giới đang cố gắng thực hiện các bước này trên tất cả các hệ thống bị ảnh hưởng. Việc này sẽ mất một chút thời gian” .

Bà Claudia Plattner, Giám đốc cơ quan An ninh mạng của Đức cho biết, họ đang hết sức tập trung vào việc quản lý cuộc khủng hoảng sập hệ thống máy tính. Nhưng bà cảnh báo rằng mọi thứ khó có thể trở lại bình thường hoàn toàn trong 1 ngày.

"Hệ thống máy tính trong bệnh viện bị sập, máy bay phải nằm trên mặt đất tại các sân bay, mọi người không thể rút tiền từ máy ATM,… Các vấn đề sẽ còn tiếp diễn trong một thời gian. Chúng ta không thể mong đợi một giải pháp nhanh chóng và khó có thể dự đoán được thời gian phục hồi. Nhưng tôi có thể đảm bảo với bạn rằng không thể giải quyết trong vài giờ", bà Claudia Plattner, Giám đốc cơ quan An ninh mạng của Đức (BSI) cảnh báo.

Rủi ro trong thế giới trực tuyến 

Sang đến ngày 20/7 - ngày thứ ba xảy ra sự cố, một số máy tính đã dần dần được khôi phục. Nhưng ngay cả khi các công ty và tổ chức bắt đầu khôi phục các dịch vụ thường xuyên, các chuyên gia cho biết sự cố sập hệ thống đã tiết lộ những rủi ro của một thế giới trực tuyến ngày càng tăng, khi mà các chính phủ và doanh nghiệp ngày càng phụ thuộc vào một số ít các công ty công nghệ được kết nối với nhau trong những năm gần đây.

Giáo sư Ciaran Martin tại Trường Chính phủ Blavatnik của Đại học Oxford và cựu Giám đốc Trung tâm An ninh mạng Quốc gia Vương quốc Anh cho biết, mặc dù vấn đề cốt lõi của sự cố này có vẻ đơn giản và chỉ tồn tại trong thời gian ngắn, nhưng tác động ngay lập tức của nó là rất đáng chú ý.

Giáo sư Ciaran Martin đánh giá: "Đây là một minh họa rất khó chịu về sự mong manh của cơ sở hạ tầng Internet cốt lõi của thế giới. Tôi đang phải vật lộn với một sự cố mất mạng ở quy mô lớn như thế này".

Bên cạnh tác động tức thời, các chuyên gia trong ngành đã cân nhắc tác động tiềm tàng của sự cố mà người ta gọi là sự cố hệ thống máy tính lớn nhất từ trước đến nay. Quyền truy cập được tăng cường kết hợp với sự phổ biến của phần mềm Falcon, trớ trêu thay đã kết hợp để tạo ra lỗi trên diện rộng mà phần mềm này được thiết kế để bảo vệ.

Ông Ajay Unni, Tổng Giám đốc Điều hành Công ty An ninh mạng Stickmancyber, Australia cho biết: "Các công cụ bảo mật công nghệ thông tin đều được thiết kế để đảm bảo rằng các công ty có thể tiếp tục hoạt động trong trường hợp xấu nhất là bị vi phạm dữ liệu, do đó, việc chính các công cụ này trở thành nguyên nhân gốc rễ của sự cố sập máy tính toàn cầu là một thảm họa không thể tránh khỏi".

Các chuyên gia đánh giá, việc nhiều hệ thống máy tính sử dụng cùng một phần mềm của một nhà cung cấp cũng là một rủi ro lớn, vì khi phần mềm đó bị lỗi thì sẽ cùng lúc làm tê liệt cả hệ thống toàn cầu.

Bà Claudia Plattner giám đốc Cơ quan An ninh mạng Đức "BSI": “Những gì chúng ta đang thấy ở đây - nói theo ngôn ngữ kỹ thuật - là một ví dụ điển hình về rủi ro từ bên thứ ba. Chúng ta phải lưu ý điều đó và điều quan trọng sau đó là đảm bảo chúng ta quản lý tốt hơn những cuộc khủng hoảng như vậy trong tương lai.”

Một tác động khác của sự cố máy tính là làm lung lay lòng tin của người dùng, cả về công nghệ an ninh mạng cũng như về công nghệ số nói chung.

CrowdStrike đã gửi xin lỗi về sự cố này, tuy nhiên, thiệt hại là không thể tránh và ước tính thiệt hại sẽ là một con số khổng lồ. Đây có thể coi là một bài học kinh nghiệm đắt giá cho những công ty công nghệ như CrowdStrike, đồng thời cũng là lời cảnh báo về những rủi ro tiềm ẩn trong các hoạt động trực tuyến, từ đó cần cẩn trọng hơn trong việc thích nghi với một thế giới đang ngày càng số hóa mạnh mẽ.