Một cửa hàng Alcoholorland ở Canberra hôm thứ Sáu đã phải đóng cửa do sự cố công nghệ thông tin toàn cầu. Source: AAP / Lukas Coch
Đây là những gì được biết cho đến nay về sự cố công nghệ thông tin đã gây chấn động nước Úc và thế giới.
Các ngân hàng, siêu thị, sân bay và nhiều doanh nghiệp khác của Úc đã bị tê liệt do sự cố ngừng hoạt động công nghệ thông tin trên toàn cầu.
Sự cố ngừng hoạt động xảy ra vào thứ Sáu và được cho là do sự cố tại CrowdStrike – một công ty an ninh mạng có trụ sở tại Hoa Kỳ.
Đây là những gì được biết cho đến nay.
Điều gì gây ra sự cố ngừng hoạt động?
Thông tin chi tiết vẫn đang được tìm hiểu, nhưng đã có báo cáo rộng rãi rằng sự cố này dường như ảnh hưởng đến các máy tính sử dụng Microsoft Windows và gây ra hiện tượng được gọi là 'màn hình xanh chết chóc' - biểu thị lỗi hệ thống hoàn toàn.
CrowdStrike đã thừa nhận vấn đề. Theo báo cáo, họ cho biết trong một tuyên bố rằng họ "đã biết về các báo cáo về sự cố trên máy chủ Windows liên quan đến cảm biến Falcon".
Điều phối viên An ninh mạng Quốc gia Michelle McGuinness viết trên mạng xã hội rằng việc ngừng hoạt động bắt đầu vào khoảng 3h30 chiều thứ Sáu.
Cảm biến Falcon là gì?
CrowdStrike dường như không nêu chi tiết điều này trong tuyên bố được báo cáo, nhưng trang web của họ mô tả đó là một hệ thống cung cấp “bảo vệ khỏi mối đe dọa theo thời gian thực”.
"Falcon là nền tảng được biết đến như một nền tảng Phản hồi và Phát hiện điểm cuối, giám sát các máy tính được cài đặt để phát hiện các hành vi xâm nhập (tức là hack) và phản hồi chúng," Toby Murray, phó giáo sư tại Trường Hệ thống Thông tin và Máy tính của Đại học Melbourne, cho biết trong một tuyên bố do Trung tâm Truyền thông Khoa học Úc đưa ra.
“Điều đó có nghĩa là Falcon là một phần mềm khá đặc quyền ở chỗ nó có thể tác động đến cách hoạt động của các máy tính được cài đặt.”
Điều gì có thể gây ra sự cố 'Falcon sensor'?
Các chuyên gia không loại trừ khả năng xảy ra một cuộc tấn công mạng, nhưng cho rằng nguyên nhân có thể là do bản cập nhật bị lỗi.
Scott Jarkoff, cựu giám đốc tình báo mối đe dọa khu vực Châu Á Thái Bình Dương, nói với Tạp chí Tài chính Úc rằng ông không tin đó là một vụ tấn công mạng, mà thay vào đó là một "bản cập nhật xấu được đưa ra cảm biến".
Jarkoff nói rằng ông tin nó có thể sẽ ảnh hưởng đến những người mở chức năng cập nhật tự động. Ông tin rằng những người cài đặt bản cập nhật theo cách thủ công sẽ chỉ bị ảnh hưởng nếu họ tiếp tục làm như vậy.
Murray cho biết Falcon tương tự như phần mềm chống virus, được cập nhật thường xuyên để bảo vệ trước các mối đe dọa mới nhất.
Ông nói: “Chúng tôi chắc chắn đã thấy các bản cập nhật chống virus trước đây đã gây ra vấn đề."
Các nhà chức trách cũng cho biết cho đến nay không có bằng chứng nào cho thấy việc ngừng hoạt động là do bị tấn công mạng.
McGuinness viết trên mạng xã hội: “Thông tin hiện tại của chúng tôi là sự cố ngừng hoạt động này liên quan đến sự cố kỹ thuật với nền tảng phần mềm của bên thứ ba được các công ty bị ảnh hưởng sử dụng”.
"Không có thông tin nào cho thấy đây là một sự cố an ninh mạng. Chúng tôi tiếp tục phối hợp với các bên liên quan chính."
Một phát ngôn viên của chính phủ Úc đã nhắc lại lời của McGuinness và cho biết vào chiều thứ Sáu rằng nhóm Cơ chế Khẩn cấp Quốc gia sẽ họp "trong thời gian sớm".
Úc bị ảnh hưởng như thế nào do sự cố ngừng hoạt động?
Trang mạng có nguồn gốc từ cộng đồng Down detector đã liệt kê Telstra, Microsoft, Google, NBN, Foxtel, Ngân hàng National Australia, ABC, ANZ và Ngân hàng Bendigo bị ngừng hoạt động.
Việc ngừng hoạt động cũng gây ra vấn đề cho Qantas, Virgin Australia và các sân bay, bao gồm cả các sân bay ở Melbourne và Sydney.
Người phát ngôn của Virgin Australia cho biết, công ty đã biết về "sự cố ngừng hoạt động công nghệ thông tin trên quy mô lớn, ảnh hưởng đến nhiều hãng hàng không và các doanh nghiệp khác, điều này đang ảnh hưởng đến hoạt động của chúng tôi".
Coles và Woolworths cũng xác nhận với SBS News rằng hoạt động tại các cửa hàng của họ đã bị ảnh hưởng.
Các phương tiện truyền thông bao gồm ABC, SBS, Nine, Network Ten và Sky News cũng gặp sự cố.
Ngay cả những người hâm mộ bóng đá cũng bị ảnh hưởng, khi câu lạc bộ AFL Essendon cảnh báo người hâm mộ mang theo vé cứng để họ có thể vào Sân vận động Docklands ở Melbourne vào tối thứ Sáu.
Cơ quan Tiếp âm Quốc gia Úc xác nhận họ đang nỗ lực khôi phục các dịch vụ.
Họ cho biết họ có thể thực hiện các cuộc gọi khẩn cấp 000, điều mà chính phủ liên bang cho biết dường như không bị ảnh hưởng.
Theo Australian Associated Press