Hôm 20/7, Microsoft cho biết sự cố CrowdStrike ảnh hưởng chưa tới 1% - hay khoảng 8,5 triệu – máy móc chạy hệ điều hành Windows trên toàn cầu. Trong bài blog, công ty chỉ ra tác động sâu rộng của sự cố là vì nhiều doanh nghiệp đang vận hành các dịch vụ quan trọng sử dụng sản phẩm của CrowdStrike.

“Dù tỷ lệ nhỏ, đã có những tác động lớn đến xã hội và kinh tế”, Microsoft thừa nhận.

rc2szeha.png
8,5 triệu thiết bị Windows bị ảnh hưởng do sự cố CrowdStrike ngày 19/7. Ảnh: NurPhoto

Microsoft và CrowdStrike đều nắm thị phần lớn trong các lĩnh vực mà hai công ty đang hoạt động. Dữ liệu từ hãng nghiên cứu Statista cho thấy Windows chiếm khoảng 72% thị phần hệ điều hành máy tính tính đến tháng 2, trong khi thị phần của CrowdStrike trên thị trường bảo mật thiết bị đầu cuối (endpoint) là gần 24%.

“Sự cố này minh họa cho tính chất siêu kết nối của hệ sinh thái rộng lớn của chúng ta: các nhà cung cấp dịch vụ đám mây, nền tảng phần mềm, nhà sản xuất bảo mật và các phần mềm khác, khách hàng. Nó cũng là lời nhắc nhở quan trọng đối với những người trong hệ sinh thái công nghệ chúng ta rằng cần ưu tiên triển khai an toàn và khôi phục khi có thảm họa thông qua các cơ chế có sẵn”, Microsoft viết.

Ngày 19/7, hãng bảo mật CrowdStrike phát hành một bản cập nhật hệ thống bị lỗi, dẫn đến “thảm họa” gián đoạn dịch vụ công nghệ tồi tệ nhất lịch sử. Bản cập nhật ảnh hưởng đến Windows, trong khi máy chạy Linux và Mac không bị tác động.

Trong cơn hỗn loạn, các hãng hàng không, khách sạn phải lấy giấy, bút để ghi nhận thông tin của khách hàng, còn vài bệnh viện châu Âu phải hủy lịch khám bệnh. Hàng nghìn chuyến bay bị trễ hoặc hủy. Các đường dây nóng tê liệt. Hình ảnh từ các sân bay và cửa hàng tràn ngập “màn hình xanh chết chóc” trên máy tính và màn hình hiển thị thông tin chuyến bay.

Trong cuộc phỏng vấn hôm 19/7, Phó Giám đốc An ninh thông tin Ann Johnson của Microsoft, giải thích cách một bản cập nhật phần mềm của bên thứ ba làm sập hệ điều hành Windows: “Nếu bạn có một chiếc xe hơi, bạn mang xe đến trạm xăng và đổ loại xăng chất lượng kém hoặc hỏng, ô tô của bạn sẽ không hoạt động bình thường. Nhiên liệu đi qua toàn bộ hệ thống động cơ, ảnh hưởng đến hiệu suất và có thể toàn bộ chiếc xe”.

Tương tự, CrowdStrike “sống” tại một lớp bên trong Windows để cung cấp bảo mật tối đa. Lớp này thực sự ảnh hưởng đến toàn bộ hạ tầng Windows nếu có vấn đề.

CEO CrowdStrike George Kurtz trấn an vấn đề “đã được xác định, cô lập và đang triển khai bản vá”. Nó bao gồm xóa thủ công bản cập nhật trên máy tính bị ảnh hưởng.

Dù nghe có vẻ đơn giản, các chuyên gia chia sẻ những công ty với ít nhân sự công nghệ sẽ mất hàng tuần để giải quyết sự cố trên mọi thiết bị, đồng nghĩa một vài ngành công nghiệp còn cảm nhận tác động từ vụ việc trong một thời gian nữa.

Theo chuyên gia an ninh mạng Andrew Peck đến từ Đại học Loughborough (Anh), khắc phục sự cố sẽ tốn hàng tỷ USD.