Công nghệ

Lý do phần mềm của CrowdStrike khiến máy tính toàn cầu ngưng hoạt động

Thắng Nguyễn 20/07/2024 17:24

Chỉ một bản cập nhật lỗi của một công ty an ninh mạng cũng có thể gây gián đoạn hệ thống CNTT trên phạm vi toàn cầu.

Sự cố máy tính ngừng hoạt động ảnh hưởng đến ngành hàng không, ngân hàng, bán lẻ và nhiều lĩnh vực khác trên toàn thế giới ngày 19/7 được xác minh do bản cập nhật phần mềm của công ty an ninh mạng CrowdStrike phát hành.

Một nguyên nhân "hoang đường"

Cùng ngày, George Kurtz, Giám đốc điều hành CrowdStrike, đã lên tiếng đã lên tiếng xác nhận và nhận trách nhiệm về vụ việc. “Chúng tôi vô cùng xin lỗi vì sự bất tiện và gián đoạn”, Kurtz đăng trên mạng xã hội X.

Ông nhắc lại rằng sự cố ngừng hoạt động không phải do vi phạm an ninh hoặc tấn công mạng và khẳng định rằng khách hàng của CrowdStrike “được bảo vệ hoàn toàn”.

gettyimages-2162011986-copy.jpg
Bản cập nhật phần mềm chống virus của CrowdStrike trên hệ điều hành Windows được xác định là nguyên nhân gây ra sự cố "màn hình xanh" toàn cầu. Ảnh: Techradar.

Nguyên nhân sự cố nằm ở Falcon, một trong những sản phẩm phần mềm chính của CrowdStrike được thiết kế để bảo vệ các tệp được lưu trên hệ thống điện toán đám mây.

Ngay khi nguyên nhân được công bố, Adam Satariano, phóng viên công nghệ của The New York Times, nhận xét: “Thật hoang đường khi một bản cập nhật bảo mật có thể có tác động lan tỏa như vậy. Nhưng nó cho thấy rất nhiều cơ sở hạ tầng công nghệ trên khắp thế giới được kết nối với nhau và mong manh như thế nào”.

Công ty an ninh mạng hàng đầu nước Mỹ

Được thành lập vào năm 2011, CrowdStrike hoạt động tại hơn 170 quốc gia, có khoảng 29.000 khách hàng và báo cáo doanh thu hơn 900 triệu USD trong năm 2023, theo Reuters. Các chuyên gia đánh giá công ty có “danh tiếng xuất sắc” trong lĩnh vực an ninh mạng.

CrowdStrike không chỉ cung cấp phần mềm bảo mật mà còn điều tra các vụ tấn công mạng và theo dõi tin tặc. Hãng tự mô tả mình là “công ty đi đầu trong việc bảo vệ khách hàng trên toàn thế giới khỏi các mối đe dọa trên không gian mạng” và cho biết “các tổ chức thường thuê chuyên gia CrowdStrike để điều tra và khắc phục các cuộc tấn công mạng khi họ nghi ngờ."

tpayqubaadswwkte6nhm7s-1200-80.jpg
CrowdStrtike có tiếng tăm lớn trong ngành an ninh mạng. Ảnh: CNN.

Công ty cũng góp phần thực hiện các cuộc điều tra an ninh mạng cho Chính phủ Mỹ, điển hình là nhiệm vụ theo dõi tin tặc Triều Tiên trong hơn một thập kỷ. CrowdStrike cũng được giao nhiệm vụ theo dõi các nhóm tin tặc đã thực hiện vụ tấn công mạng vào Sony Pictures năm 2014.

Nhưng CrowdStrike có lẽ được biết đến nhiều nhất nhờ điều tra vụ Nga truy cập trái phép máy tính của Đảng Dân chủ trong cuộc bầu cử Mỹ năm 2016. Vụ việc đã trở thành trung tâm của các thuyết âm mưu sai lầm kể từ năm 2016.

Sự chú ý đổ dồn vào CrowdStrike sau khi bản ghi của Nhà Trắng tiết lộ cựu Tổng thống Donald Trump đã đề cập đến công ty này trong cuộc gọi vào tháng 7/2016 với Tổng thống Ukraine Volodymyr Zelensky dẫn đến cuộc luận tội đầu tiên của ông.

CrowdStrike là công ty đầu tiên công khai cảnh báo về sự can thiệp của Nga vào cuộc bầu cử năm 2016 và đánh giá của CrowdStrike sau đó đã được cơ quan tình báo Mỹ xác nhận.

CrowdStrike có mặt ở khắp mọi nơi

CrowdStrike, một công ty trị giá hàng tỷ đôla, đã mở rộng phạm vi hoạt động của mình trên khắp thế giới trong hơn một thập kỷ hoạt động kinh doanh.

Nhiều công ty trong Fortune 500 sử dụng phần mềm an ninh mạng của CrowdStrike để phát hiện và ngăn chặn các các cuộc tấn công từ tin tặc.

Theo các chuyên gia, nhiều doanh nghiệp và chính phủ hiện được bảo vệ khỏi các mối đe dọa trên không gian mạng bằng phần mềm này.

Nỗi lo đánh cắp thông tin khiến các doanh nghiệp phải phụ thuộc vào các công ty an ninh mạng. Ảnh: Quartr.
Nỗi lo đánh cắp thông tin khiến các doanh nghiệp phải phụ thuộc vào các công ty an ninh mạng. Ảnh: Quartr.

Việc rò rỉ thông tin như vậy có thể gây ra hậu quả nghiêm trọng. Daniel Castro, Phó chủ tịch của Quỹ Đổi mới & Công nghệ Thông tin (Information Technology and Innovation Foundation - ITIF, Mỹ) cho biết một cuộc tấn công mạng có thể gây thiệt hại từ 57 đến 109 tỷ USD.

Khoảng 36% doanh nghiệp trên toàn thế giới bị thiệt hại tài chính do các cuộc tấn công mạng. Hầu hết chủ doanh nghiệp có xu hướng nghĩ rằng công ty của họ quá nhỏ để đối mặt với cuộc tấn công mạng và đây là lúc tội phạm tấn công.

Nhưng sự thống trị của một số công ty trên thị trường bảo mật và phát hiện mối đe dọa cũng tạo ra rủi ro riêng.

CNN dẫn lời Munish Walther-Puri, cựu Giám đốc rủi ro mạng của Bộ phận Chỉ huy Mạng thành phố New York (New York City Cyber Command, Mỹ) cho rằng không có nhiều sự lựa chọn nhà cung cấp dịch vụ an ninh mạng. Chính vì vậy các hệ thống công nghệ trở nên mong manh, dễ bị tổn thương.

Nhiều doanh nghiệp dùng phần mềm của CrowdStrike để bảo đảm an toàn cho Windows, hệ điều hành được sử dụng phổ biến bởi hệ thống máy tính của hầu hết doanh nghiệp hàng không, ngân hàng, bán lẻ, y tế trên toàn thế giới. Đó là lý do sự cố ngày 19/7 lan truyền nhanh chóng.

Theo CNN, CBS
Copy Link
(0) Bình luận
Nổi bật
Mới nhất
Lý do phần mềm của CrowdStrike khiến máy tính toàn cầu ngưng hoạt động
POWERED BY ONECMS - A PRODUCT OF NEKO