Các chuyên gia cảnh báo sự cố ngừng hoạt động công nghệ thông tin toàn cầu có thể mất vài tuần để giải quyết
Các chuyên gia công nghệ thông tin đã cảnh báo rằng nhiều doanh nghiệp có thể phải mất vài ngày hoặc thậm chí vài tuần để phục hồi hoàn toàn sau sự cố ngừng hoạt động máy tính chưa từng có vào ngày 19/7, sau khi một bản cập nhật phần mềm bị lỗi từ CrowdStrike đã gây ra sự gián đoạn lớn trên toàn cầu.
Các nhà phân tích cho biết, sự cố ngừng hoạt động càng gây sốc hơn do CrowdStrike nổi tiếng là tuyến phòng thủ đầu tiên của nhiều công ty chống lại các cuộc tấn công mạng.
Gregory Falco, trợ lý giáo sư kỹ thuật tại Đại học Cornell cho biết: “Đây là một chức năng của công nghệ rất đồng nhất nằm trong xương sống của tất cả cơ sở hạ tầng công nghệ thông tin… Điều thực sự gây ra tình trạng hỗn loạn này là chúng tôi dựa vào rất ít công ty và mọi người đều sử dụng cùng một bên, vì vậy mọi người đều ảnh hưởng cùng một lúc”.
Neil MacDonald, nhà phân tích tại công ty tư vấn công nghệ thông tin Gartner cho biết: “Đây là lần đầu tiên một tác nhân bảo mật được triển khai rộng rãi, được thiết kế để bảo vệ máy móc lại thực sự khiến chúng bị hỏng”.
Biện pháp khắc phục duy nhất dành cho người dùng Windows bị ảnh hưởng bởi lỗi “màn hình xanh chết chóc” là khởi động lại máy tính và xóa thủ công bản cập nhật bị lỗi của CrowdStrike, yêu cầu quyền truy cập thực tế vào từng thiết bị. Điều đó có nghĩa là có thể mất vài ngày hoặc vài tuần để áp dụng tại các doanh nghiệp có hàng nghìn máy Windows hoặc thiếu nhân viên công nghệ thông tin để quản lý sự thay đổi.
Mikko Hyppönen, giám đốc nghiên cứu của công ty an ninh mạng WithSecure cho biết: “Có vẻ như hàng triệu máy tính sẽ phải được sửa chữa bằng tay…Những chiếc máy quan trọng nhất như máy tính xách tay của CEO đã được sửa chữa - nhưng đối với một nhân viên bình thường trong lĩnh vực tài chính, sẽ cần một thời gian mới có người đến sửa máy tính xách tay”.
Trong khi đó, điều trầm trọng thêm tác động của lỗi là quy mô lớn và tính chất nổi bật của nhiều người dùng CrowdStrike.
CrowdStrike cho biết họ có hơn 29.000 khách hàng doanh nghiệp vào cuối năm 2023 và đã tuyên bố trong tài liệu tiếp thị rằng phần mềm của họ là được hơn một nửa trong số Fortune 500 sử dụng.
Marshall Lux, thành viên thỉnh giảng tại Trường Kinh doanh McDonough của Đại học Georgetown cho biết: “Mặc dù CrowdStrike thực sự là một công ty khá lớn, nhưng ý tưởng rằng họ có thể làm đóng cửa thế giới là điều bất thường…Hiệu ứng gợn sóng toàn cầu minh họa mối liên kết giữa tất cả những thứ này và rủi ro tập trung trên thị trường này”.
Nhà phân tích Fatima Boolani của Citi cho biết các nhà cung cấp phần mềm “rõ ràng đã trở nên lớn mạnh và liên kết với nhau” đến mức thất bại của họ có thể gây tổn hại cho hệ thống kinh tế toàn cầu. Điều này có thể dẫn tới sự giám sát chính trị và quy định chặt chẽ hơn.
Gartner ước tính rằng thị phần doanh thu của CrowdStrike trên thị trường bảo mật điểm cuối doanh nghiệp toàn cầu - bao gồm việc quét PC, điện thoại và các thiết bị khác để phát hiện các cuộc tấn công mạng - cao hơn gấp đôi so với ba đối thủ cạnh tranh gần nhất: Trellix, Trend Micro và Sophos.
Được thành lập vào năm 2011, CrowdStrike cho biết họ nhận thấy nhu cầu đã gia tăng đột biến sau khi Microsoft hồi đầu năm nay nói rằng hệ thống của họ đã bị các tin tặc xâm nhập.
Vào tháng 5, CrowdStrike đã tung ra một sản phẩm được thiết kế để hoạt động cùng với công cụ chống virus Microsoft Defender.
Trong khi đó, các nhà nghiên cứu bảo mật cảnh báo rằng những kẻ lừa đảo có thể lợi dụng sự hỗn loạn để mạo danh các đại lý của Microsoft hoặc CrowdStrike để lừa đảo.
Vasileios Karagiannopoulos, phó giáo sư về tội phạm mạng và an ninh mạng tại Đại học Portsmouth cho biết: “Chúng tôi thấy điều này xảy ra với mọi sự cố mạng lớn được đưa tin”.
Công ty an ninh mạng Secureworks cho biết các nhà nghiên cứu của họ đã quan sát thấy một số đăng ký tên miền mới có chủ đề CrowdStrike trong vòng vài giờ sau khi xảy ra vụ việc, rất có thể là do tội phạm nhằm lừa khách hàng của công ty.
Ian Batten, giảng viên Trường Khoa học Máy tính thuộc Đại học Birmingham cho biết, việc tránh loại lỗi gây ra sự cố ngừng hoạt động ngày 19/7 là “vấn đề thử nghiệm”. Trong trường hợp này, có vẻ như ai đó chỉ đơn giản là “sai một chút về code”.
Các công ty như CrowdStrike đang chịu áp lực phải tung ra các bản cập nhật bảo mật mới nhanh nhất có thể để chống lại các cuộc tấn công mạng mới nhất.
Adam Leon Smith, thành viên của British Computer cho biết: “Có sự đánh đổi ở đây giữa tốc độ đảm bảo hệ thống được bảo vệ trước các mối đe dọa mới và sự thẩm định được thực hiện để bảo vệ khả năng phục hồi của hệ thống và ngăn chặn những sự cố như thế này xảy ra”.
Ông cho biết, những thiệt hại do bản cập nhật phần mềm bị lỗi trong tuần này gây ra “có thể mất nhiều ngày và nhiều tuần” để sửa chữa.