Thủ phạm đằng sau sự cố công nghệ nghiêm trọng nhất lịch sử vừa xảy ra
(Dân trí) - Hàng triệu hệ thống máy tính chạy Windows trên toàn cầu đang gặp lỗi, làm ngưng trệ các dịch vụ thiết yếu từ giao thông, ngân hàng đến y tế… Đây được xem là sự cố công nghệ nghiêm trọng nhất lịch sử.
Sự cố công nghệ nghiêm trọng nhất lịch sử lan rộng toàn cầu
Chiều 19/7 (theo giờ Việt Nam), hàng triệu máy tính sử dụng hệ điều hành Windows trên toàn cầu bất ngờ gặp lỗi. Các hệ thống máy tính bị ảnh hưởng bất ngờ xuất hiện "màn hình xanh chết chóc" (BSOD - Blue screen of death) và lâm vào tình trạng khởi động lại liên tục mà không thể hoạt động bình thường.
Hàng loạt màn hình tại sân bay quốc tế Los Angeles (Mỹ) thông báo lỗi của Windows (Video: Twitter).
Đáng chú ý, các lỗi này chủ yếu gặp phải trên hệ thống máy tính dành cho doanh nghiệp, thay vì máy tính của người dùng cá nhân, gây thiệt hại nghiêm trọng đến quá trình hoạt động của các dịch vụ thiết yếu như giao thông, ngân hàng, đài truyền hình hoặc thậm chí hệ thống cấp cứu, chăm sóc sức khỏe…
Hàng loạt hãng hàng không trên thế giới đã buộc phải hoãn hoặc hủy các chuyến bay do hệ thống máy tính gặp sự cố, khiến quá trình check-in vé không thể thực hiện được.
Hãng hàng không IndiGo của Ấn Độ phải phát vé viết tay cho hành khách vì hệ thống máy tính gặp sự cố (Ảnh: Twitter).
Tại Hoa Kỳ, Cục Hàng không Liên bang (FAA) cho biết các hãng hàng không United, American, Delta và Allegiant đều đã ngừng hoạt động. Kể từ thời điểm sự cố bắt đầu xuất hiện, tại Mỹ đã có hơn 1.400 chuyến bay bị hủy và hơn 3.600 chuyến bay bị hoãn.
Hàng loạt sân bay quốc tế như sân bay Berlin (Đức), Praha (Séc), Changi (Singapore)… cũng cảnh báo về sự chậm trễ trong chuyến bay do "vấn đề kỹ thuật." Một số hãng hàng không tại Ấn Độ thậm chí đã chuyển sang sử dụng thẻ lên máy bay viết tay do sự cố máy tính gặp phải.
Sân bay quốc tế Belfast (Bắc Ireland) sử dụng bảng viết tay để thông báo về giờ bay. Phía xa là một màn hình đã bị lỗi "màn hình xanh chết chóc" (Ảnh: Twitter).
Tại Việt Nam, hãng hàng không Vietjet Air cũng đã chịu ảnh hưởng bởi sự cố trên hệ thống máy tính chạy Windows.
Theo đó, vào 15h 19/7, trên trang Facebook chính thức của mình, Vietjet Air cho biết "Hệ thống Microsoft toàn cầu gián đoạn đã ảnh hưởng đến các chuyến bay". Tuy nhiên, đến khoảng 18h cùng ngày, hãng hàng không này thông báo "Hệ thống đặt chỗ và làm thủ tục đã hoạt động ổn định trở lại".
Hãng hàng không Vietjet Air thông báo về tình trạng lỗi liên quan đến Microsoft vào chiều 19/7 (Ảnh chụp màn hình).
Nhiều ngân hàng, hãng hàng không và đài truyền hình tại Úc cũng đã bị ảnh hưởng, ngưng hoạt động vì hàng loạt máy tính chạy Windows gặp lỗi. Tình trạng cũng diễn ra nghiêm trọng tại nhiều doanh nghiệp ở châu Âu, khi lỗi gặp phải trên Windows phát sinh ngay vào đầu ngày làm việc.
Đài truyền hình Sky News của Anh đã không thể phát sóng bản tin buổi sáng trong nhiều giờ và chỉ có thể hiển thị một thông báo "Gián đoạn chương trình" trên màn hình TV. Ryanair, một trong những hãng hàng không lớn nhất châu Âu, cũng đã phải hủy và hoãn nhiều chuyến bay vì sự cố gặp phải trên hệ thống máy tính.
Các đường dây nóng, cứu hộ, cảnh sát… tại Mỹ và một số quốc gia châu Âu cũng không thể vận hành do sự cố về hệ thống máy tính.
Nhiều tờ báo lớn, các chuyên gia công nghệ đã gọi lỗi vừa gặp phải trên Windows là sự cố công nghệ lớn nhất trong lịch sử, ảnh hưởng quy mô rộng lớn và thiệt hại vô cùng nghiêm trọng.
CrowdStrike - Từ "người hùng" trở thành "tội đồ"
Ban đầu, nhiều người cho rằng nguyên do gây ra lỗi xuất phát từ hệ điều hành Windows của Microsoft. Tuy nhiên, sự cố này sau đó được xác định liên quan đến một công ty phần mềm: CrowdStrike.
CrowdStrike là một hãng bảo mật có trụ sở tại thành phố Austin, bang Texas, Mỹ. Kể từ thời điểm được ra mắt vào năm 2011, công ty này đã giúp cơ quan chức năng điều tra các cuộc tấn công mạng quy mô lớn, chẳng hạn vụ tấn công mạng vào hãng phim Sony Pictures năm 2014, hay vụ xâm nhập của tin tặc vào hệ thống máy tính của Đảng Dân chủ trong 2 năm 2015 và 2016…
Hàng loạt máy tính chạy Windows gặp sự cố vì lỗi phần mềm của CrowdStrike (Ảnh: Tech Crunch).
CrowdStrike chuyên cung cấp các giải pháp bảo mật giúp ngăn chặn các cuộc tấn công mạng và hành vi xâm phạm vào hệ thống máy tính. Hiện CrowdStrike có khoảng 29.000 khách hàng trên toàn cầu, chủ yếu đều là các công ty, tập đoàn. Trong số các khách hàng của CrowdStrike có đến hơn 500 doanh nghiệp nằm trong danh sách Fortune 1000 (1.000 doanh nghiệp có giá trị vốn hóa lớn nhất thế giới).
Sự cố xảy ra vào ngày 19/7 liên quan đến nền tảng Falcon của CrowdStrike. Đây là một giải pháp bảo mật dành cho máy tính chạy Windows, cung cấp nhiều công cụ bảo mật như diệt virus, giám sát theo thời gian thực để ngăn chặn tin tặc xâm nhập vào hệ thống…
Cụ thể, bản cập nhật mới nhất của Falcon vừa được CrowdStrike phát hành đã gây ra lỗi cho hệ điều hành Windows, khiến máy tính gặp lỗi BSOD và kẹt trong vòng lặp khởi động lại không giới hạn.
Chính việc CrowdStrike có quá nhiều khách hàng doanh nghiệp nên khi sản phẩm của công ty này gặp lỗi đã gây ảnh hưởng trên diện rộng, làm ngưng trệ hoạt động của nhiều tập đoàn lớn.
Từ vai trò "người bảo vệ", CrowdStrike đã trở thành "tội đồ" khi gây ra lỗi cho hàng loạt hệ thống máy tính (Ảnh: Techradar).
George Kurtz, CEO của CrowdStrike, đã lên tiếng xác nhận lỗi liên quan đến sản phẩm của công ty, đồng thời cho biết CrowdStrike đang "tích cực làm việc với các khách hàng để khắc phục sự cố". George Kurtz nhấn mạnh rằng lỗi xảy ra không liên quan đến một cuộc tấn công mạng cũng như không ảnh hưởng đến máy tính chạy hệ điều hành Mac hay Linux.
CEO Microsoft Satya Nadella cũng đã đăng tải một thông báo trên trang X (trước đây là Twitter) cá nhân về sự cố gặp phải trên toàn cầu.
"Ngày hôm qua, CrowdStrike đã phát hành một bản cập nhật gây ảnh hưởng đến hệ thống công nghệ thông tin toàn cầu. Chúng tôi đã ghi nhận được vấn đề và đang hợp tác chặt chẽ với CrowdStrike cũng như toàn ngành để cung cấp cho khách hàng hướng dẫn kỹ thuật và hỗ trợ để đưa hệ thống của họ hoạt động trở lại một cách an toàn", CEO Satya Nadella viết.
Hành khách chờ đợi tại sân bay Berlin (Đức) do lỗi hệ thống khiến họ không thể check-in vé (Ảnh: Sean Gallup).
Như vậy, từ vai trò một "người hùng" giúp bảo vệ các hệ thống tránh khỏi tin tặc và các phần mềm độc hại, CrowdStrike đã trở thành "tội đồ", gây ra một trong những sự cố công nghệ lớn và nghiêm trọng nhất trong lịch sử.
Cách khắc phục tạm thời hệ thống máy tính bị gặp lỗi do phần mềm của CrowdStrike
Các chuyên gia công nghệ cho rằng dù đã tìm ra nguyên do dẫn đến lỗi trên máy tính chạy Windows, CrowdStrike cũng sẽ phải mất nhiều ngày mới có thể phát hành bản vá lỗi và khắc phục sự cố gặp phải trên các hệ thống máy tính bị ảnh hưởng.
Vẫn cần có thời gian để CrowdStrike phát hành bản vá khắc phục lỗi gây ra sự cố cho máy tính chạy Windows (Ảnh: Medium).
Do vậy, CrowdStrike đã cung cấp cho người dùng cách thức tạm thời để khắc phục sự cố gặp phải, giúp máy tính chạy Windows có thể hoạt động bình thường trở lại.
Với những ai đang bị ảnh hưởng bởi sự cố, bạn có thể thực hiện theo các bước sau:
- Khởi động máy tính ở chế độ Safe Mode hoặc chế độ khôi phục của Windows.
- Truy cập vào thư mục theo đường dẫn "C:\Windows\System32\drivers\CrowdStrike".
- Tìm và xóa file "'C-0000029*.sys" có trong thư mục này.
- Khởi động lại máy tính và sử dụng bình thường.
Dĩ nhiên, cách thức khắc phục tạm thời này chỉ có thể thực hiện dễ dàng trên một máy tính, trong khi đó đối với những công ty lớn có hệ thống máy tính lên đến hàng trăm hoặc hàng ngàn thì việc khắc phục thủ công này là điều không dễ thực hiện.
Đến thời điểm hiện tại, hệ thống máy tính của các doanh nghiệp bị ảnh hưởng bởi sự cố công nghệ nghiêm trọng nhất lịch sử đã dần được khôi phục và trở lại hoạt động. Tuy nhiên, để khắc phục triệt để lỗi gặp phải, những công ty và doanh nghiệp này vẫn sẽ phải tiếp tục chờ bản nâng cấp và vá lỗi do chính CrowdStrike phát hành.
Đại diện Microsoft: "Chúng tôi nhận thấy các khách hàng gặp sự cố gây ra lỗi kiểm tra (màn hình xanh) là do bản cập nhật gần đây của CrowdStrike. Chúng tôi khuyên các khách hàng nên làm theo hướng dẫn do CrowdStrike cung cấp".
