22 Tháng Mười Hai, 2024

Lỗi kỹ thuật làm ngưng hoạt động nhiều máy tính nhất trong lịch sử

Ngày Thứ Sáu 19 tháng 7 năm 2024 trở thành ngày lịch sử trong công nghệ thông tin với 8.5 triệu máy tính ngưng hoạt động bởi một lỗi trong phần mềm an ninh mạng.

Diễn biến

Bắt đầu từ khoảng 3 giờ chiều ngày 19/07/2024 (giờ Sydney) nhiều cảnh báo cho biết hệ thống máy tính ngưng hoạt động ở khắp nơi: sân bay, các siêu thị lớn, cửa hàng, trường Đại học, dịch vụ tư nhân và chính phủ, thậm chí các hãng truyền thông cũng bị ảnh hưởng.

Các máy tính sử dụng hệ điều hành Windows hiện lên màn hình xanh tử thần (BSoD: Blue Screen of Death) và treo máy, hoàn toàn ngưng hoạt động. Dù đã khởi động lại nhiều lần máy vẫn không hoạt động lại được.

Blue Screen of Death (BSoD – Màn hình xanh tử thần)

Một tiếng sau đó Microsoft thông báo có trục trặc kỹ thuật dẫn đến nhiều máy tính trên toàn thế giới ngưng hoạt động. Theo Micorsoft từ 8 giờ sáng đã có khách hàng bị ảnh hưởng ở trung phần nước Mỹ. Sự việc lan rộng đến các nơi khác và họ đang điều tra nguyên nhân.

Khoảng 4:30 chiều một công ty an toàn mạng ở Úc cho biết việc này liên quan đến các khách hàng sử dụng phần mềm Crowdstrike Falcon của công ty an toàn mạng Crowdstrike, một công ty toàn cầu có trụ sở ở Mỹ. Các chuyên viên an toàn mạng cũng cho rằng đây là trục trặc kỹ thuật chứ không phải là một vụ tấn công tin học.

Gần 6 giờ chiều có thông tin cho biết Crowdstrike đã cho ra bản mới khắc phục lỗi này đưa tới các khách hàng. Tuy nhiên các chuyên gia cho rằng phải mất nhiều giờ thậm chí nhiều ngày để khắc phục lại toàn bộ các máy tính bị ảnh hưởng.

Khoảng 8 giờ tối CEO của Crowdstrike, Georrge Kurtz, đăng một phát biểu trên X (Twister) cho biết một lỗi trong phần mềm cập nhật đã ảnh hưởng đến các máy tính chạy Windows, các máy chạy Mac OS và Linux không bị gì. Lỗi này đã được xác định và bản sửa chữa đã được triển khai.

Tuy nhiên một giờ sau đó Microsoft cho biết dù đã có bản sửa nhưng vẫn còn nhiều máy tính chưa khôi phục lại hoạt động.

Khoảng 10:30 tối CEO CrowdStrike xuất hiện trên truyền hình gửi lời xin lỗi đến mọi người chịu ảnh hưởng bởi việc này, đồng thời thú nhận cần có thời gian để khôi phục lại hoạt động bình thường cho tất cả các máy bị ảnh hưởng.

Nguyên Nhân

Đến nay thì mọi người đều đã rõ một lỗi trong bản cập nhật phần mềm bảo vệ Falcon Platform của CrowdStrike đã gây nên sự việc. Trong bản đánh giá sơ bộ sau sự việc công bố ngày 27/05/2024 CrowdStrike cho biết đó là một lỗi không bị phát hiện (undetected error) trong phần Phản Ứng Nhanh (RapidResponse Content) của Falcon đã lọt qua hệ thống đánh giá  để phát hành ra ngoài.

Nhưng CrowdStrike là ai và tại sao một lỗi nhỏ lại có thể gây ra ảnh hưởng đến toàn thế giới như vậy?

CrowdStrike Logo (Nguồn CrowsStrike)

CrowsStrike không được biết đến nhiều trên thị trường dân dụng nhưng là một trong những hãng nổi tiếng trong lãnh vực an ninh mạng có nhiều hợp đồng với các công ty lớn và chính phủ.

George Kurtz , CEO và là một trong những người sáng lập CrowdStrike, vốn là một kỹ sư làm việc cho McAfee, công ty lâu đời nổi tiếng trong lãnh vực chống virus máy tính và an ninh mạng.  Năm 2012 ông rời McAffe, cùng một số bạn bè thành lập công ty CrowdStrike với khẩu hiệu “We stop the breaches” (Chúng tôi ngăn chặn sự xâm nhập). Nhóm bạn này cho rằng cách chống tin tặc lúc đó là không thích hợp, họ có ý tưởng cho một phương pháp hiệu quả hơn bằng cách xây dựng việc phòng thủ từ trong lõi (kernel) của hệ thống, nghĩa là phần mềm của họ nằm sâu trong hạ tầng của máy tính.

Sau hơn 10 năm, đến ngày thứ Sáu đen vừa qua công ty đã có giá trị hơn 100 tỷ trên thị trường chứng khoán. Họ có hợp đồng với rất nhiều công ty, cơ quan trong đủ các lĩnh vực từ ngân hàng, y tế, giao thông, giáo dục, … cho đến chính quyền các nước.

Cập nhật phần mềm qua đám mây đã đưa ảnh hưởng đến nhiều máy tính và lỗi của phần mềm nằm sâu trong hệ thống dẫn đến khó khăn trong việc khắc phục.

Với kỹ thuật hiện đại xử dụng đám mây (cloud) để cập nhật các phần mềm, đặc biệt là hệ điều hành và an ninh mạng, một khi bản cập nhật mới phát hành hầu như toàn bộ máy tính khắp nơi trên thế giới đều tự tải về và cập nhật ngay, do đó một lỗi nhỏ cũng lan rộng rất nhanh và rất xa.

Ai có biết qua máy tính và sử dụng hệ điều hành Windows chắc cũng từng bị hay thấy qua màn hình xanh tử thần. Đây là hiện tượng xảy ra khi hệ điều hành không thể khởi động máy vì nhiều lý do (hồ sơ hệ thống mất hoặc hư hỏng, mất điều khiển các thiết bị ngoại vi, …). Vì máy không thể khởi động hầu như không thể làm được gì, để khắc phục cần phải dùng các thao tác cấp thấp trên bàn phím, thậm chí phải hủy bỏ đĩa cứng, cài đặt lại hệ điều hành.

Do phần mềm Falcon Platform nằm sâu trong hệ thống, lỗi lầm của nó khiến hệ điều hành không khởi động được, cho dù có bản sửa cũng không thể tải xuống máy. Các kỹ thuật viên không thể xâm nhập từ xa, hầu như phải có người tác động trực tiếp lên từng máy một hoặc phải xóa bỏ toàn bộ, cài đặt lại hệ điều hành. Điều này làm việc khắc phục rất khó khăn và tốn thời gian, công sức.

Như vậy cập nhật phần mềm qua đám mây đã đưa ảnh hưởng đến nhiều máy tính và lỗi của phần mềm nằm sâu trong hệ thống dẫn đến khó khăn trong việc khắc phục.

Hậu quả

Microsoft cho biết có đến 8.5 triệu máy tính ngưng hoạt động bởi lỗi này. Đây là số máy bị ảnh hưởng lớn nhất trong lịch sử công nghệ thông tin. Hàng ngàn chuyến bay đã bị hủy bỏ, nhiều cửa hàng, trạm xăng, công ty, dịch vụ, cơ quan chính quyền phải đóng cửa. Hầu như tất cả các lĩnh vực trong đời sống đều bị ảnh hưởng. Việc khôi phục lại hoạt động vẫn còn tiếp diễn nhiều ngày sau đó. Con số thiệt hại ước tính lên đến hàng tỷ đô la.

Hàng ngàn chuyến bay đã bị hủy bỏ, nhiều cửa hàng, trạm xăng, công ty, dịch vụ, cơ quan chính quyền phải đóng cửa. Hầu như tất cả các lĩnh vực trong đời sống đều bị ảnh hưởng.

Các chuyên gia cho rằng CrowdStrike trong thời gian tới sẽ phải đối mặt với hàng loại các vụ kiện với số tiền bồi thường khổng lồ.

Ngay sau sự việc đã có nhiều vụ lừa đảo liên quan đến nó làm chính phủ phải lên tiếng cảnh báo đến người dân.

Chính quyền Trung Quốc cũng nhân cơ hội huyênh hoang rằng đất nước họ không bị ảnh hưởng bởi vì phần mềm bảo vệ an ninh mạng của họ tốt hơn của các nước khác.

Tương lai ra sao?

Tuy rằng việc này chắc chắn sẽ ảnh hưởng đến uy tín của CrowdStrike nhưng các chuyên gia cho rằng họ vẫn đứng vững trong lĩnh vực của mình. Tất cả các máy tính vẫn cần phải có phần mềm bảo vệ chống tin tặc; các công ty, cơ quan vẫn phải chi tiền cho an ninh mạng và nếu họ đã có hợp đồng với CrowdStrike thì họ vẫn tiếp tục giao phó lĩnh vực này cho CrowdStrike. Ai biết được các phần mềm khác có tốt hơn không? Nên nhớ rằng đây là một lỗi về điều hành (đưa ra một bản cập nhật mà chưa thử hết các ảnh hưởng có thể xảy ra) chứ không phải lỗi xâm nhập (không bảo vệ được an toàn hệ thống).

Rõ ràng chúng ta đang sống trong thời đại công nghệ thông tin nhưng không có những chuẩn bị cần thiết cho những biến cố liên quan đến kỹ thuật hiện đại. 

Nên biết rằng phần mềm nào cũng có lỗi, vấn đề là lỗi đó có ảnh hưởng như thế nào và được khắc phục ra sao. Trong thời đại công nghệ thông tin những trục trặc như thế này chắc chắn sẽ còn xảy ra.  Đang có các kêu gọi về việc chuẩn bị một phương án dự phòng cho các trường hợp tương tự, chẳng hạn như có sẵn các phương tiện lạc hậu không ảnh hưởng bởi kỹ thuật hiện đại.

Sự việc vừa qua cho thấy những tình huống trong phim ảnh về một cuộc chiến không gian mạng hay tin tặc tấn công toàn diện không còn là một viễn cảnh xa vời. Rõ ràng chúng ta đang sống trong thời đại công nghệ thông tin nhưng không có những chuẩn bị cần thiết cho những biến cố liên quan đến kỹ thuật hiện đại.

Bảo Tâm
Chính Luận Hải Ngoại
Tổng hợp từ ABC News