CrowdStrike xin lỗi vì lỗi phần mềm khiến hệ thống IT toàn cầu ngừng hoạt động

Thứ hai, 22/07/24, 20:07 Australia/Sydney

Bảng hiệu trên văn phòng CrowdStrike, một công ty công nghệ an ninh mạng của Mỹ ở Sunnyvale, California, Hoa Kỳ, ngày 19 tháng 7 năm 2024. EPA/JOHN G. MABANGLO Nguồn: EPA / JOHN G. MABANGLO/EPA

THẾ GIỚI - Giám đốc điều hành của CrowdStrike đã xin lỗi sau sự cố gián đoạn hoạt động công nghệ thông tin lớn nhất trong lịch sử, khiến các hãng hàng không, ngân hàng và bệnh viện bị ảnh hưởng nặng nề. Ông cho biết đã đưa ra bản sửa lỗi, nhưng có thể mất "một thời gian" để tất cả các hệ thống hoạt động trở lại.

Đây được gọi là sự cố gián đoạn hoạt động công nghệ thông tin lớn nhất trong lịch sử vì tác động toàn cầu của nó, ngay sau 3 giờ chiều (giờ Úc) vào thứ Sáu, ngày 19 tháng 7.

Nguyên nhân là do lỗi trong bản cập nhật do công ty an ninh mạng CrowdStrike cung cấp cho Microsoft Windows.

Đó là lỗi của phần mềm Falcon Sensor được cài đặt trên máy tính để thu thập dữ liệu bảo mật.

Vì CrowdStrike chiếm thị phần đáng kể trên thị trường toàn cầu nên sự việc này đã ảnh hưởng đến hàng triệu hệ thống máy tính trên toàn thế giới.

Người dùng cá nhân phải đối mặt với cái được gọi là "Màn hình xanh chết chóc" và các ngân hàng, bệnh viện và hãng hàng không bị ảnh hưởng nặng nề.

Giám đốc điều hành CrowdStrike George Kurtz đã xuất hiện trên chương trình US Today Show và đưa ra lời xin lỗi.

“Chúng tôi vô cùng xin lỗi vì tác động mà chúng tôi đã gây ra cho khách hàng, khách du lịch, cho bất kỳ ai bị ảnh hưởng bởi việc này, kể cả các công ty của chúng tôi. Hệ thống đã được gửi một bản cập nhật và bản cập nhật đó có lỗi phần mềm gây ra sự cố với hệ điều hành Microsoft. Chúng tôi đã xác định rất nhanh chóng và khắc phục điều này. Hiện chúng tôi đang làm việc với từng khách hàng để bảo đảm các dịch vụ hoạt động trực tuyến trở lại.”

Giao dịch trước giờ mở cửa thị trường ở Hoa Kỳ cho thấy CrowdStrike đã mất 1/5 giá trị - điều này có thể đồng nghĩa với việc mất hàng tỷ đô la trong định giá.

Đêm thứ Sáu ngày 19/7, chính phủ liên bang Úc đã triệu tập cuộc họp khẩn cấp với các đại diện trong ngành bao gồm Qantas, Virgin Australia, các siêu thị lớn, Telstra, Optus và CrowdStrike.

Sau cuộc họp, Phó Bí thư Trung tâm An ninh Cơ sở hạ tầng và Mạng Nội vụ, ông Hamish Hansford, đã trấn an mọi người đừng hoảng sợ.

“Trong những giờ và ngày tới, chúng tôi hy vọng rằng sự việc này sẽ tự giải quyết và các phản hồi kỹ thuật sẽ được triển khai. Không có lý do gì để hoảng sợ. CrowdStrike đang xử lý sự cố này. Đây không phải là sự cố an ninh mạng và chúng tôi đang làm việc nhanh nhất có thể để giải quyết vấn đề này.”

Cảnh sát ở New South Wales cho biết các cuộc gọi khẩn cấp 000 vẫn tiếp tục hoạt động, nhưng một số hệ thống phân phối thông tin của cảnh sát đã bị ảnh hưởng và cảnh sát ở Victoria cũng rơi vào tình trạng tương tự.

Các sân bay trên toàn thế giới đã bị ảnh hưởng nặng nề khi một số hành khách không thể lên máy bay.

Jestar đã phải hủy tất cả các chuyến bay tại Úc và New Zealand vào tối thứ Sáu, khiến hàng ngàn khách hàng không thể bay đi du lịch vào cuối tuần.

Hệ thống công nghệ thông tin của hãng bắt đầu hoạt động trở lại vào thứ Bảy ngày 20/7, khi hãng hàng không cho biết họ có kế hoạch khai thác các chuyến bay theo lịch trình.

Virgin Australia đã hạ cánh các chuyến bay lúc 5 giờ chiều nhưng tiếp tục lên máy bay một giờ sau đó.

Tại Hoa Kỳ, vấn đề nghiêm trọng đến mức các hãng hàng không American Airlines, United và Delta đã yêu cầu Cục Hàng không Liên bang dừng hoạt động trên mặt đất, nghĩa là không chuyến bay nào được phép cất cánh.

Hành khách Matt Jordan bị mắc kẹt tại sân bay và nói rằng điều đó gây hỗn loạn cho cả hành khách và nhân viên hàng không.

“Họ đã nói rõ ở cổng rằng hệ thống đặt lại vé của họ không hoạt động, hệ thống khách sạn của họ không hoạt động, khả năng lấy hành lý ra khỏi máy bay cũng không hoạt động. Và ngay cả hệ thống máy tính mà sân bay sử dụng để mở nhà để xe cũng không hoạt động. Vì vậy, theo nghĩa đen, mọi người đều bị mắc kẹt ở đây vì không có cách nào để ra vào."

Tại London, sân bay Heathrow đã đình chỉ tất cả các chuyến bay đến Hoa Kỳ, trong khi sân bay Berlin hủy tất cả các chuyến bay.

Dữ liệu hàng không toàn cầu từ Cirium cho thấy ít nhất 5.000 chuyến bay đã bị hủy trên toàn cầu.

Trong lúc hệ thống máy tính đang được khôi phục, Bộ trưởng Nội vụ Úc Clare O'Neil kêu gọi người Úc cảnh giác với những kẻ lừa đảo, những kẻ sẽ cố gắng lợi dụng tình trạng ngừng hoạt động bằng các cuộc gọi điện thoại lừa đảo và email lừa đảo.

Bộ trưởng Nội vụ Úc Clare O'Neil nói, “Chúng tôi đang thấy trong một số báo cáo là các nỗ lực thực hiện lừa đảo thông qua sự cố vừa xảy ra."

“Chúng tôi được biết rằng một số doanh nghiệp nhỏ, đặc biệt là một số cá nhân, đang nhận email từ những người giả danh CrowdStrike hoặc Microsoft nói rằng bạn cần nhập thông tin chi tiết ngân hàng để có quyền truy cập vào quá trình khởi động lại. Bạn cần phải trả tiền, bạn cần phải đặt thông tin cá nhân để hệ thống có thể được đưa trở lại trực tuyến.”

"Tôi kêu gọi tất cả người Úc thực sự thận trọng trong vài ngày tới với những hành động lợi dụng sự việc này để lừa đảo.”