Cảnh báo lừa đảo sau 'thảm hoạ kỹ thuật số' Microsoft - CrowdStrike
Tội phạm mạng có thể phát tán mã độc dưới vỏ bọc là bản cập nhật hoặc giải pháp cho vấn đề liên quan đến CrowdStrike.
Ngày 19/7, hàng triệu máy tính trên toàn thế giới bị sập trong sự kiện được coi là "sự cố công nghệ thông tin lớn nhất lịch sử".
Chỉ một bản cập nhật của CrowdStrike cho nền tảng Falcon - phần mềm dùng để phát hiện, ngăn chặn phần mềm độc hại và các cuộc tấn công mạng - đã khiến thế giới điêu đứng, nhiều ngành nghề tê liệt.
Công cuộc khắc phục hậu quả của "thảm hoạ kỹ thuật số" mất nhiều thời gian và đang phát sinh những nguy cơ khác.
Cảnh báo lừa đảo qua mạng
Theo Reuters, các chuyên gia an ninh mạng cảnh báo tội phạm đang lợi dụng hỗn loạn để mạo danh Microsoft và CrowdStrike với mục đích lừa đảo.
Những tên tội phạm này nhắm vào cá nhân và tổ chức đang tìm kiếm thông tin và giải pháp. Chúng phát tán mã độc dưới vỏ bọc là bản cập nhật hoặc giải pháp cho vấn đề liên quan đến CrowdStrike.
Tại Australia, tội phạm đóng giả nhân viên hãng hàng không đề nghị giải quyết vấn đề chuyến bay hoặc mạo danh bộ phận hỗ trợ kỹ thuật, đề nghị sửa chữa máy móc bị ảnh hưởng.
Bộ trưởng Nội vụ và An ninh mạng Australia, bà Clare O'Neil, nhắc người dân nâng cao cảnh giác, thận trọng với bất kỳ ai gọi điện, nhắn tin, gửi e-mail đề nghị giúp khắc phục sự cố.
Bộ trưởng đề xuất người dân thông tin cho nhóm đối tượng dễ bị tổn thương như trẻ nhỏ hoặc người già, nhắc họ cần hết sức thận trọng vào thời điểm này.
Trong bài đăng trên blog, hãng Microsoft cho biết "thảm hoạ kỹ thuật số" ảnh hưởng đến khoảng 8,5 triệu thiết bị Windows.
Con số trên chỉ chiếm không đến 1% tổng các máy dùng Windows toàn cầu. Mặc dù tỷ lệ rất nhỏ, Microsoft nhận định "tác động kinh tế và xã hội sâu rộng phản ánh việc các doanh nghiệp sử dụng CrowdStrike để điều hành nhiều dịch vụ quan trọng".
CrowdStrike đã phát triển một giải pháp giúp đẩy nhanh quá trình sửa lỗi. Microsoft đang hợp tác với Amazon Web Services và Google Cloud Platform để chia sẻ thông tin về những tác động mà Microsoft nhìn thấy trong toàn ngành.
Mất nhiều tuần để phục hồi
Các chuyên gia cảnh báo có thể mất nhiều ngày hoặc thậm chí nhiều tuần để phục hồi hoàn toàn sau sự cố.
Người dùng Windows bị lỗi "màn hình xanh chết chóc" (Blue Screen of Death - BSOD) cần khởi động lại máy tính và xóa thủ công bản cập nhật bị lỗi, do đó đòi hỏi phải truy cập trực tiếp vào từng thiết bị.
Microsoft khuyến nghị khởi động lại máy tính 15 lần nếu thiết bị dính lỗi màn hình xanh.
Sự cố kỹ thuật gây ra vấn đề ở nhiều lĩnh vực trên toàn thế giới. Sân bay tê liệt, hệ thống máy tính ngừng hoạt động, hãng hàng không phải hủy chuyến bay hoặc cảnh báo hành khách về sự chậm trễ kéo dài.
Các dịch vụ khẩn cấp, trung tâm y tế, văn phòng chính phủ, công ty truyền thông, ngân hàng, nhà máy, siêu thị và ngân hàng đều bị gián đoạn.
Sự cố phần mềm gây sốc vì CrowdStrike đóng vai trò tuyến phòng thủ đầu tiên của nhiều công ty chống lại các cuộc tấn công mạng.
Neil MacDonald, một nhà phân tích tại Công ty tư vấn công nghệ thông tin Gartner cho biết: "Lần đầu tiên một tác nhân bảo mật được triển khai rộng rãi, được thiết kế để bảo vệ máy tính lại khiến máy tính ngừng hoạt động".
Các hãng hàng không ở Mỹ chịu ảnh hưởng nặng nề nhất. Delta Air Lines và các chi nhánh khu vực hủy hơn một phần tư lịch trình bay ở Bờ Đông nước Mỹ.
Tổng cộng, hơn 1.100 chuyến bay của Delta và các hãng liên kết đã bị hủy.
United Airlines và United Express hủy hơn 500 chuyến bay, tương đương 12% lịch trình. Mạng lưới của American Airlines hủy 450 chuyến bay, tương đương 7,5% lịch trình. Toàn cầu có gần 7.000 chuyến bay bị huỷ.