Sự cố phần mềm trên Windows khiến hàng không toàn cầu đình trệ
Các hãng hàng không khắp thế giới đang báo cáo ảnh hưởng của sự cố công nghệ. Hành khách nhiều nơi bị mắc kẹt.
Điều gì đã xảy ra?
Tê liệt toàn cầu: Sự cố công nghệ khiến nhiều hãng bay và các ngành kinh doanh khác bị gián đoạn dịch vụ.
Microsoft vào cuộc: Microsoft cho biết công ty này đang điều tra một lỗi khiến người dùng máy tính Windows không sử dụng được các ứng dụng và dịch vụ. Chuyên gia trong ngành nhận định sự cố xuất phát từ bản cập nhật phần mềm của CrowdStrike, một công ty an ninh mạng.
Hàng không bị đình trệ: Các hãng hàng không lớn của Mỹ bao gồm Delta, United và American Airlines đã hạ cánh các chuyến bay, theo Cục Hàng không Liên bang Mỹ. Các hãng hàng không quốc tế bao gồm Virgin Australia và Qantas, cũng bị gián đoạn bay.
Hạ tầng quan trọng bị ảnh hưởng: Nhiều ngân hàng và công ty viễn thông ở Australia và New Zealand bị ảnh hưởng, trong khi một số bệnh viện và dịch vụ y tế của Israel đang phải đối mặt với “sự cố" máy tính, nhà chức trách cho biết.
Ngày 19/7, Microsoft thông báo về sự cố màn hình xanh khiến nhiều ngành nghề trên toàn cầu bị ảnh hưởng nghiêm trọng.
Theo Skift, cho tới 17h, 1.390 chuyến bay đã bị hủy, hàng nghìn chuyến khác trễ vì sự cố này.
Tại Việt Nam, Vietjet Air là hãng bay đầu tiên thông báo về về sự cố trên fanpage của mình lúc hơn 15h ngày 19/7. Một số người dùng sau đó chia sẻ việc họ không check-in được.
Hoạt động trở lại
American Airlines cho biết hãng đã vận hành trở lại sau "sự cố kỹ thuật liên quan đến một nhà cung cấp".
Hãng bay Mỹ thông báo hệ thống đã được khôi phục và hoạt động từ 5h (16h theo giờ Việt Nam). "Chúng tôi gửi lời xin lỗi đến các khách hàng vì sự bất tiện này", American Airlines chia sẻ với CNN.
Theo CNN, Cục Hàng không Liên bang Mỹ (FAA) đang "theo dõi sát sao" sự cố này.
Một bài đăng trên mạng xã hội X của sân bay quốc tế Dubai (UAE) cho biết: "Chúng tôi đã vận hành bình thường trở lại sau sự cố hệ thống toàn cầu gây ảnh hưởng đến quá trình làm thủ tục của một số hãng bay ở nhà ga 1 và 2 sáng nay".
Tuy nhiên, sự cố vẫn gây ảnh hưởng tới một số dịch vụ điện tử của Chính phủ UAE, trong đó có dịch vụ chứng thực.
Hàng không tê liệt
Các hãng hàng không phải dừng hàng loạt chuyến bay, một số đài truyền hình ngừng phát sóng. Từ ngân hàng đến chăm sóc sức khỏe đều bị ảnh hưởng bởi vấn đề hệ thống máy tính.
Tại Mỹ, toàn bộ chuyến bay của 3 hãng lớn nhất United Airlines, American Airlines và Delta Air Lines phải hoãn lại, bất kể điểm đến ở đâu.
Trước đó, sự cố khiến hãng Frontier phải hủy 131 chuyến bay và hoãn 223 chuyến bay khác, chiếm gần 30% tổng số chuyến bay của hãng.
Hàng loạt hãng hàng không lớn trên các châu lục khác như Ryanair, Cathay Pacific, Singapore Airlines, IndiGo… và các sân bay lớn như Berlin, Schiphol báo cáo sự cố khiến hệ thống đặt chỗ, hệ thống thông tin liên lạc sân bay… ngừng hoạt động.
Nhiều ngành nghề bị ảnh hưởng
Tại Anh, hệ thống đặt lịch hẹn mà bác sĩ sử dụng đã ngừng hoạt động, trong khi Sky News, một trong những đài truyền hình lớn của đất nước này đã ngừng phát sóng và xin lỗi vì không thể truyền hình trực tiếp.
Các ngân hàng và tổ chức tài chính từ Australia đến Ấn Độ và Nam Phi cảnh báo khách hàng về việc gián đoạn dịch vụ. Nhiều người dân ở Australia thông báo chuyện không thể rút tiền.
Nguyên do
Ban đầu lỗi được cho là do Microsoft. Tuy nhiên, Microsoft không liên quan đến những vấn đề cơ bản gây ra sự cố phần mềm lan rộng trên toàn thế giới.
Người phát ngôn của Microsoft thông báo họ nhận thấy có sự cố ảnh hưởng đến các thiết bị Windows do bản cập nhật từ phần mềm của bên thứ ba.
Trước thời điểm xảy ra sự cố CrowdStrike, Microsoft phải giải quyết sự cố ngừng hoạt động trên nền tảng đám mây Azure gây gián đoạn dịch vụ Microsoft 365. Sự cố này được giải quyết trước gián đoạn gây ra bởi bản cập nhật phần mềm CrowdStrike.
Theo giáo sư Salil Kanhere đến từ Đại học New South Wales (Australia), sự việc có thể bắt đầu từ sự cố ở phần mềm bảo mật CrowdStrike.
CrowdStrike có trụ sở tại Mỹ, cung cấp dịch vụ bảo vệ theo thời gian thực cho các công ty, chống lại những mối đe dọa bảo mật.
Một trong những sản phẩm chính của CrowdStrike là Falcon, được mô tả là “cung cấp các chỉ số về mối đe doạ tấn công theo thời gian thực, phát hiện siêu chính xác và bảo vệ tự động" khỏi các mối đe dọa.
Sự cố diện rộng này liên quan đến bản cập nhật phần mềm mới của CrowdStrike, xảy ra do một tập tin lỗi trong driver (trình điều khiển) liên quan đến nền tảng bảo mật Falcon Sensor. Tập tin này gây xung đột khiến các máy tính chạy hệ điều hành Windows hiện thông báo màn hình xanh, không khởi động bình thường được.
The Register cho biết hàng loạt máy tính chạy Windows 10 đã gặp lỗi, hiển thị màn hình xanh (Blue Screen of Death - BSOD) và không thể khởi động lại.
Đại diện Bộ Y tế Israel đưa ra thông báo: "Đây không phải là một vụ tấn công mạng mà một phần mềm lỗi đã ảnh hưởng đến nhiều máy chủ và máy tính".
Ngay sau sự cố, giá cổ phiếu của CrowdStrike giảm hơn 66 USD (19,25%), còn 277 USD.
Cách khắc phục
CEO của CrowdStrike xác nhận sự cố đã được phát hiện và công bố cách khắc phục lỗi này như sau:
- Khởi động Windows vào chế độ Safe Mode hoặc Windows Recovery Environment
- Tìm đến thư mục C:\Windows\System32\drivers\CrowdStrike
- Xóa tập tin C-00000291*.sys
- Khởi động lại máy tính
Do phải thao tác thủ công trên từng thiết bị, việc sửa lỗi này sẽ tốn nhiều thời gian, đặc biệt với các doanh nghiệp, đơn vị sở hữu số lượng khổng lồ máy tính chạy hệ điều hành Windows.