Ông Ciaran Martin, cựu giám đốc điều hành của Trung tâm An ninh mạng quốc gia Anh, cho biết “điều tồi tệ nhất” trong sự cố sập đám mây do Công ty an ninh mạng Crowdstrike đã qua.
“Điều tồi tệ nhất đã qua vì bản chất của cuộc khủng hoảng này là nó trở nên nghiêm trọng rất nhanh chóng. Nó được phát hiện khá nhanh và về cơ bản, nó đã bị dập tắt”, ông Martin nói trên đài Sky News ngày 20-7.
Tuy nhiên, ông cảnh báo nếu các chính phủ và ngành công nghệ thông tin không tìm ra cách khắc phục những vấn đề này này “e rằng chúng ta có thể sẽ gặp lại những sự cố này nhiều hơn”.
Theo chuyên gia này, Anh và các nơi khác ở Châu Âu có thể phát triển khả năng đối phó với những khủng hoảng như vậy, nhưng yếu tố quyết định là do Mỹ.
“Vì vậy, trừ khi và cho đến chúng ta thay đổi cách làm công nghệ, chúng ta sẽ phải học cách đối phó với những điều này chứ không phải loại bỏ được chúng”, ông phân tích.
Chiều 19-7, Công ty an ninh mạng CrowdStrike cho biết họ ghi nhận “nhiều báo cáo về hiện tượng màn hình xanh chết chóc (BSOD) trên các máy chủ Windows”.
Thuật ngữ “màn hình xanh chết chóc” thường được sử dụng để mô tả sự cố hệ thống trên hệ điều hành Windows của Microsoft.
Nguyên nhân đến từ bản cập nhật sản phẩm của CrowdStrike (Mỹ) gây ra lỗi ở các máy tính chạy hệ điều hành Microsoft. Nó đã làm tê liệt hoạt động của các sân bay, bệnh viện, ngân hàng, công truyền thông và hàng loạt doanh nghiệp khác trên toàn cầu.
Ước tính hơn 4.200 chuyến bay bị ảnh hưởng khắp thế giới.
Cùng ngày, công ty này thông báo đã tìm được nguyên nhân vụ sập hệ thống máy tính toàn cầu. “Đây không phải sự cố bảo mật hay hậu quả của một vụ tấn công mạng. Sự cố đã được xác định và chúng tôi đang triển khai khắc phục sự cố này”, Tổng giám đốc điều hành (CEO) CrowdStrike George Kurtz chia sẻ.
Trong khi đó, ông Satya Nadella, giám đốc điều hành của Microsoft, cũng xác nhận bản cập nhật CrowdStrike là nguyên nhân gây ra sự cố, đồng thời nói rằng công ty này đang cung cấp cho khách hàng “hướng dẫn và hỗ trợ kỹ thuật để đưa hệ thống của họ trực tuyến trở lại một cách an toàn”.
Các chuyên gia cho rằng bản cập nhật này có thể đã không được kiểm tra kỹ càng trước khi tung ra.
“Có khả năng là từ việc kiểm tra hoặc kỹ thuật sandbox mà họ thực hiện khi kiểm tra mã, có thể bằng cách nào đó tệp này không được đưa vào đó hoặc bị lọt”, Hãng tin Reuters dẫn lời ông Steve Cobb, giám đốc an ninh của Công ty Security Scorecard, nhận định.
Tỉ phú Elon Musk loại Crowdstrike khỏi các hệ thống
Ngày 19-7, tỉ phú Mỹ Elon Musk thông báo trên mạng xã hội X (trước đây là Twitter) rằng các công ty của ông đã loại Crowdstrike khỏi mọi hệ thống.
Trước đó, ông Musk đã gọi đây là “sự cố công nghệ thông tin lớn nhất từ trước đến nay”. “Nó đã gây ra sự xáo trộn cho chuỗi cung ứng ô tô”, ông nói.
Trong khi đó, ông Christopher Stanley, lãnh bộ phận kỹ thuật bảo mật tại X và kỹ sư bảo mật chính tại SpaceX, đã gọi sự cố này như một lời nhắc nhở “không nên chạy một hệ nhị phân đặc quyền có kết nối internet trên hệ thống sản xuất của mình”.
“Một bản cập nhật tồi có thể dễ dàng trở thành một cửa hậu lớn. Nhà cung cấp bên thứ ba sẽ luôn là mắt xích yếu nhất”, ông nói.