8,5 triệu thiết bị Microsoft Windows dính lỗi màn hình xanh chết chóc, chuyên gia cảnh báo thiệt hại toàn cầu sẽ vượt quá 1 tỷ USD

Sự cố này khiến hơn 5.000 chuyến bay thương mại trên toàn thế giới bị hủy, làm gián đoạn hoạt động kinh doanh của vô số doanh nghiệp và gây thiệt hại nặng nề. Một số chuyên gia gọi đây là "sự cố Công nghệ Thông tin lớn nhất trong lịch sử". Mặc dù CrowdStrike đã lên tiếng xin lỗi và cho biết số lượng lớn thiết bị bị ảnh hưởng đã được khôi phục trở lại bình thường nhưng thiệt hại do sự cố này gây ra là không thể đo lường được.

Thật đáng kinh ngạc, một tập tin nhỏ chỉ đủ lớn để chứa hình ảnh trang web đã gây ra một trong những sự cố ngừng hoạt động CNTT lớn nhất thế giới. Tệp có tên là"C-00000291*.sys" bị ẩn trong bản cập nhật sản phẩm bảo mật cảm biến Falcon của CrowdStrike. Tệp sự cố đã gây ra lỗi trong hệ điều hành Windows của Microsoft khiến máy tính không thể hoạt động bình thường và gây ra "Màn hình xanh chết chóc" đáng sợ.

Vụ việc đã phơi bày sự mong manh của hệ thống CNTT toàn cầu ở quy mô chưa từng có và nêu bật mối nguy hiểm khi có quá nhiều tổ chức và cá nhân phụ thuộc vào một số ít công ty công nghệ. Nếu một trong những công ty này gặp trục trặc hoặc bị tấn công, hậu quả có thể lan rộng khắp nền kinh tế toàn cầu. Microsoft thống trị ngành kinh doanh PC với hệ điều hành Windows và CrowdStrike đã trở thành nhà cung cấp được hàng chục nghìn công ty và tổ chức lựa chọn để bảo vệ các hệ thống quan trọng nhất của họ khỏi các cuộc tấn công mạng.

Theo ước tính của Patrick Anderson, Giám đốc điều hành của tổ chức nghiên cứu Anderson Economic Group của Mỹ, thiệt hại kinh tế do lỗi kỹ thuật này gây ra có thể nhanh chóng vượt qua con số 1 tỷ USD. Ngành hàng không là một trong những ngành bị ảnh hưởng nặng nề nhất với việc hủy và hoãn chuyến bay gây thiệt hại đặc biệt lớn.

Tuy nhiên, câu hỏi vẫn là ai sẽ phải chi trả cho những tổn thất này. Mặc dù CrowdStrike đã xin lỗi nhưng vẫn chưa nói rõ liệu họ có bồi thường cho những khách hàng bị ảnh hưởng hay không. Các chuyên gia pháp lý tin rằng có thể có một điều khoản thoát khỏi hợp đồng của CrowdStrike để bảo vệ họ khỏi trách nhiệm pháp lý.

Sau tất cả, có thể tóm gọn vụ việc như sau:

• Một tệp chỉ đủ lớn để chứa hình ảnh web từ công ty bảo mật CrowdStrike đã gây ra sự cố ngừng hoạt động CNTT lớn nhất thế giới.
• Trong khi theo đuổi tốc độ và lợi nhuận lớn, CrowdStrike đã bỏ qua các nguyên tắc bảo mật cơ bản.
• Vấn đề là chương trình sửa chữa của CrowdStrike yêu cầu sửa chữa thủ công, tốn nhiều thời gian và công sức.
• Sự việc này khiến người ta suy ngẫm về những rủi ro mà một số công ty kiểm soát trong ngành an ninh mạng.

Tùng Dương