Lý do phần mềm của CrowdStrike khiến máy tính toàn cầu ngưng hoạt động
Chỉ một bản cập nhật lỗi của một công ty an ninh mạng cũng có thể gây gián đoạn hệ thống CNTT trên phạm vi toàn cầu.
Sự cố máy tính ngừng hoạt động ảnh hưởng đến ngành hàng không, ngân hàng, bán lẻ và nhiều lĩnh vực khác trên toàn thế giới ngày 19/7 được xác minh do bản cập nhật phần mềm của công ty an ninh mạng CrowdStrike phát hành.
Một nguyên nhân "hoang đường"
Cùng ngày, George Kurtz, Giám đốc điều hành CrowdStrike, đã lên tiếng đã lên tiếng xác nhận và nhận trách nhiệm về vụ việc. “Chúng tôi vô cùng xin lỗi vì sự bất tiện và gián đoạn”, Kurtz đăng trên mạng xã hội X.
Ông nhắc lại rằng sự cố ngừng hoạt động không phải do vi phạm an ninh hoặc tấn công mạng và khẳng định rằng khách hàng của CrowdStrike “được bảo vệ hoàn toàn”.
Nguyên nhân sự cố nằm ở Falcon, một trong những sản phẩm phần mềm chính của CrowdStrike được thiết kế để bảo vệ các tệp được lưu trên hệ thống điện toán đám mây.
Ngay khi nguyên nhân được công bố, Adam Satariano, phóng viên công nghệ của The New York Times, nhận xét: “Thật hoang đường khi một bản cập nhật bảo mật có thể có tác động lan tỏa như vậy. Nhưng nó cho thấy rất nhiều cơ sở hạ tầng công nghệ trên khắp thế giới được kết nối với nhau và mong manh như thế nào”.
Công ty an ninh mạng hàng đầu nước Mỹ
Được thành lập vào năm 2011, CrowdStrike hoạt động tại hơn 170 quốc gia, có khoảng 29.000 khách hàng và báo cáo doanh thu hơn 900 triệu USD trong năm 2023, theo Reuters. Các chuyên gia đánh giá công ty có “danh tiếng xuất sắc” trong lĩnh vực an ninh mạng.
CrowdStrike không chỉ cung cấp phần mềm bảo mật mà còn điều tra các vụ tấn công mạng và theo dõi tin tặc. Hãng tự mô tả mình là “công ty đi đầu trong việc bảo vệ khách hàng trên toàn thế giới khỏi các mối đe dọa trên không gian mạng” và cho biết “các tổ chức thường thuê chuyên gia CrowdStrike để điều tra và khắc phục các cuộc tấn công mạng khi họ nghi ngờ."
Công ty cũng góp phần thực hiện các cuộc điều tra an ninh mạng cho Chính phủ Mỹ, điển hình là nhiệm vụ theo dõi tin tặc Triều Tiên trong hơn một thập kỷ. CrowdStrike cũng được giao nhiệm vụ theo dõi các nhóm tin tặc đã thực hiện vụ tấn công mạng vào Sony Pictures năm 2014.
Nhưng CrowdStrike có lẽ được biết đến nhiều nhất nhờ điều tra vụ Nga truy cập trái phép máy tính của Đảng Dân chủ trong cuộc bầu cử Mỹ năm 2016. Vụ việc đã trở thành trung tâm của các thuyết âm mưu sai lầm kể từ năm 2016.
Sự chú ý đổ dồn vào CrowdStrike sau khi bản ghi của Nhà Trắng tiết lộ cựu Tổng thống Donald Trump đã đề cập đến công ty này trong cuộc gọi vào tháng 7/2016 với Tổng thống Ukraine Volodymyr Zelensky dẫn đến cuộc luận tội đầu tiên của ông.
CrowdStrike là công ty đầu tiên công khai cảnh báo về sự can thiệp của Nga vào cuộc bầu cử năm 2016 và đánh giá của CrowdStrike sau đó đã được cơ quan tình báo Mỹ xác nhận.
CrowdStrike có mặt ở khắp mọi nơi
CrowdStrike, một công ty trị giá hàng tỷ đôla, đã mở rộng phạm vi hoạt động của mình trên khắp thế giới trong hơn một thập kỷ hoạt động kinh doanh.
Nhiều công ty trong Fortune 500 sử dụng phần mềm an ninh mạng của CrowdStrike để phát hiện và ngăn chặn các các cuộc tấn công từ tin tặc.
Theo các chuyên gia, nhiều doanh nghiệp và chính phủ hiện được bảo vệ khỏi các mối đe dọa trên không gian mạng bằng phần mềm này.
Việc rò rỉ thông tin như vậy có thể gây ra hậu quả nghiêm trọng. Daniel Castro, Phó chủ tịch của Quỹ Đổi mới & Công nghệ Thông tin (Information Technology and Innovation Foundation - ITIF, Mỹ) cho biết một cuộc tấn công mạng có thể gây thiệt hại từ 57 đến 109 tỷ USD.
Khoảng 36% doanh nghiệp trên toàn thế giới bị thiệt hại tài chính do các cuộc tấn công mạng. Hầu hết chủ doanh nghiệp có xu hướng nghĩ rằng công ty của họ quá nhỏ để đối mặt với cuộc tấn công mạng và đây là lúc tội phạm tấn công.
Nhưng sự thống trị của một số công ty trên thị trường bảo mật và phát hiện mối đe dọa cũng tạo ra rủi ro riêng.
CNN dẫn lời Munish Walther-Puri, cựu Giám đốc rủi ro mạng của Bộ phận Chỉ huy Mạng thành phố New York (New York City Cyber Command, Mỹ) cho rằng không có nhiều sự lựa chọn nhà cung cấp dịch vụ an ninh mạng. Chính vì vậy các hệ thống công nghệ trở nên mong manh, dễ bị tổn thương.
Nhiều doanh nghiệp dùng phần mềm của CrowdStrike để bảo đảm an toàn cho Windows, hệ điều hành được sử dụng phổ biến bởi hệ thống máy tính của hầu hết doanh nghiệp hàng không, ngân hàng, bán lẻ, y tế trên toàn thế giới. Đó là lý do sự cố ngày 19/7 lan truyền nhanh chóng.