Làm thế nào một phần mềm an ninh mạng làm tê liệt nhiều ngân hàng, sân bay trên khắp thế giới?
Theo CNBC, một lỗi trong bản cập nhật phần mềm từ công ty an ninh mạng CrowdStrike đã dẫn đến hiệu ứng domino giữa các hệ thống IT toàn cầu vào ngày 19/7, khiến nhiều lĩnh vực từ ngân hàng đến hàng không phải tạm ngừng hoạt động.
CrowdStrike là công ty an ninh mạng chuyên phát triển phần mềm giúp doanh nghiệp phát hiện và ngăn chặn các vụ tin tặc tấn công. Phần mềm của CrowdStrike được sử dụng bởi nhiều công ty thuộc Fortune 500, bao gồm cả ngân hàng, công ty dịch vụ y tế và năng lượng trên khắp thế giới.
CrowdStrike được biết đến như một doanh nghiệp “bảo mật thiết bị đầu cuối”, sử dụng công nghệ điện toán đám mây để bảo vệ cho các thiết bị được kết nối với internet. Trong khi đó, các công ty an ninh mạng khác thường sử dụng biện pháp bảo vệ trực tiếp cho các máy chủ.
Vào ngày 19/7, nhiều nơi trên khắp thế giới bắt đầu gặp phải lỗi “màn hình xanh chết chóc” (BSOD). Sự cố này đến từ một bản cập nhật cho phần mềm Falcon của CrowdStrike.
Falcon là một phần mềm do CrowdStrike phát triển, được thiết kế để ngăn chặn các cuộc xâm nhập mạng bằng cách sử dụng công nghệ điện toán đám mây. CrowdStrike cho biết họ đang trong quá trình khôi phục lại bản cập nhật cũ hơn để giải quyết lỗi này.
Phần mềm của CrowdStrike yêu cầu quyền truy cập sâu vào hệ điều hành của máy tính để quét các mối đe dọa. Vào ngày 19/7, các máy tính sử dụng hệ điều hành Windows của Microsoft đã gặp sự cố do cách bản cập nhật mới của Falcon tương tác với Windows.
Microsoft cho biết họ đã nắm được thông tin và tiết lộ thêm rằng sự cố bắt đầu vào lúc 2 giờ sáng ngày 19/7 (giờ Việt Nam). “Chúng tôi có thể xác nhận rằng bản cập nhật đã được CrowdStrike rút lại. Những khách hàng đang tiếp tục gặp sự cố nên liên hệ với CrowdStrike để được hỗ trợ thêm”, Microsoft thông báo.
Trước đó, Microsoft cho biết các dịch vụ đám mây đã được khôi phục sau khi sự cố ngừng hoạt động ảnh hưởng đến các nền tảng Azure và bộ ứng dụng Microsoft 365 ở khu vực miền trung nước Mỹ. Người phát ngôn của công ty nói thêm sự cố của CrowdStrike và Azure là hai vấn đề khác nhau.
CrowdStrike đang “tích cực làm việc với những khách hàng bị ảnh hưởng bởi một lỗi trong bản cập nhật chỉ tác động đến máy chủ Windows”, CEO George Kurtz cho hay trong một bài đăng trên X (Twitter). Ông nói thêm rằng máy chủ chạy hệ điều hành Mac và Linux không bị ảnh hưởng.
“Đây không phải sự cố an ninh hay tấn công mạng”, ông Kurtz nhấn mạnh. “Vấn đề đã được xác định, cô lập và bản vá lỗi đang được triển khai”.
Tuy nhiên, các chuyên gia cho biết việc triển khai bản vá lỗi sẽ đầy khó khăn.
Theo ông Andy Grayland, Giám đốc bộ phận thông tin và an ninh tại công ty Silobreaker, để sửa lỗi, các kỹ sư sẽ phải đi đến từng trung tâm dữ liệu chạy Windows. Tiếp đó, họ sẽ phải đăng nhập, tìm kiếm một tệp (file) của CrowdStrike, xóa và khởi động lại hệ thống.
“Khi máy được mã hóa, các mã khóa phức tạp cũng cần phải được nhập thủ công”, vị này cho biết thêm.