Ảnh minh họa (Nguồn: istock.com)Một số ngân hàng, siêu thị và chuyến bay trên khắp cả nước đã bị ảnh hưởng vào tối thứ Sáu do sự cố CNTT toàn cầu.
Theo giám đốc điều hành của CrowdStrike, đơn vị cung cấp phần mềm 'Falcon Sensor', sự cố này là do lỗi của một phiên bản cập nhật nội dung cho máy chủ Windows.
"Đây không phải là sự cố bảo mật hoặc tấn công mạng", George Kurtz của CrowdStrike cho biết.
Quyền thủ tướng, David Seymour, cho biết trên X (Twitter) rằng các quan chức trong nước đang "hành động nhanh chóng để hiểu được những tác động tiềm ẩn" của sự cố toàn cầu này.
"Tôi hiện chưa nhận được bất kỳ báo cáo nào cho thấy những sự cố này liên quan đến hoạt động an ninh mạng độc hại", Seymour viết.
Trang web do cộng đồng đóng góp Downdetector đã phát hiện ra những ảnh hưởng của sự cố này đến các ngân hàng như ASB và Kiwibank.
Ứng dụng ngân hàng di động của ASB hiện đã ngừng hoạt động. (Nguồn: 1News)Vào khoảng trước 9.30 tối thứ 6, ASB cho biết thẻ tín dụng, thẻ ghi nợ và thẻ Eftpos của họ hiện đã hoạt động được và họ đang khắc phục các dịch vụ khác như ngân hàng trực tuyến.
Kiwibank cho biết nhóm kỹ thuật của họ sẽ làm việc suốt đêm để giải quyết vấn đề.
Trong khi đó, máy tự thanh toán tại các siêu thị Woolworths hiển thị thứ mà người ta thường gọi là màn hình xanh chết chóc (blue screen of death).
"Máy tính của bạn gặp sự cố và cần khởi động lại".
Cả Woolworths và Foodstuffs, đơn vị điều hành New World và Four Square, đều xác nhận rằng khách hàng gặp sự cố khi thanh toán tại quầy thanh toán.
Giám đốc điều hành của Retail NZ, Carolyn Young cho biết: "Có vẻ như các giao dịch qua Eftpos đang được hoàn tất, tuy nhiên các giao dịch không tiếp xúc và tín dụng vẫn còn gián đoạn".
"Chúng tôi hy vọng rằng tiến độ sẽ nhanh chóng được thực hiện qua đêm để các doanh nghiệp có thể hoạt động trơn tru vào cuối tuần".
Các chuyên gia giải thích nguyên nhân gây ra sự cố mất mạng CNTT lớn trên toàn cầu
Hành khách chờ tại Terminal 1 để làm thủ tục tại Sân bay Hamburg, ở Hamburg, Đức. Các chuyên gia công nghệ cho biết sự cố mất mạng CNTT toàn cầu ngày hôm nay làm nổi bật "sự mong manh của thế giới số hóa".
Các ngân hàng, sân bay, công ty truyền thông, mạng lưới giao thông, chuyến bay, nhà hàng, siêu thị nằm trong danh sách "chưa từng có" của hệ thống bị ảnh hưởng bởi bản cập nhật phần mềm an ninh mạng bị lỗi trên máy tính chủ Windows vào đêm thứ Sáu.
Tại New Zealand, một số ngân hàng lớn đã báo cáo sự cố khi truy cập ngân hàng trực tuyến và di động, trong khi các doanh nghiệp như siêu thị, nhà hàng và quán bar phải vật lộn với sự cố mất điện liên tục của các khoản thanh toán không tiếp xúc (contactless payment) và thẻ tín dụng.
Sự cố này là do bản cập nhật từ công ty an ninh mạng CrowdStrike, giám đốc điều hành George Kurtz cho biết "bản sửa lỗi đã được triển khai" cho sự cố mất điện.
Nhưng làm thế nào mà chỉ một lỗi trong bản cập nhật nội dung cho máy chủ Windows lại gây ra sự gián đoạn như vậy trên toàn cầu?
"Những gì đã xảy ra ngày hôm nay là bản cập nhật cho một thứ gọi là Falcon Sensor, đến từ một công ty có tên là CrowdStrike và là một công cụ dựa trên Windows để phát hiện và ứng phó với các mối đe dọa an ninh mạng, dường như đã gây ra sự cố với Windows (có vẻ giống như Windows 10)", giáo sư CNTT Dave Parry cho biết.
Ông cho biết các máy đã có bản cập nhật này đang gặp phải sự cố được gọi một cách thông tục là "màn hình xanh chết chóc".
"Điều này có nghĩa là máy của họ muốn khởi động lại, nhưng sau đó không thể khởi động lại được và do đó về cơ bản các máy trở nên vô dụng".
Parry, đến từ Đại học Murdoch của Úc, cho biết hiện tượng này đã trở nên phổ biến như vậy vì CrowdStrike là một "công ty rất lớn" được nhiều công ty và tổ chức trên toàn thế giới sử dụng.
"Vấn đề này sẽ ảnh hưởng đến rất, rất nhiều máy móc trên toàn thế giới. Đây không phải là một cuộc tấn công mạng, mà chỉ là sự tương tác của hai phần mềm."
Sự cố làm nổi bật "sự mong manh" của thế giới kỹ thuật số
Phó giáo sư Shumi Aktar của Đại học Sydney cho biết sự gián đoạn này làm nổi bật "sự mong manh" của thế giới kỹ thuật số của chúng ta và nhu cầu "chiến lược rộng lớn" trên toàn thế giới đối với cơ sở hạ tầng quan trọng của chúng ta.
"Cuộc khủng hoảng này đòi hỏi hành động hợp tác ngay lập tức để tăng cường khả năng phục hồi thông qua các biện pháp bảo vệ và an toàn mạnh mẽ, đặc biệt là trong các mạng lưới quan trọng đối với đời sống."
"Khi chúng ta ngày càng chuyển sang tương lai do các cải tiến kỹ thuật số và AI thống trị, sự cố này là một lời cảnh tỉnh vang dội: chúng ta phải củng cố các thành trì kỹ thuật số của mình để bảo vệ chống lại các sự cố gián đoạn như thế này, đảm bảo sự sẵn sàng và an ninh của chúng ta trong kỷ nguyên kết nối."
Giáo sư Sigi Goode của Đại học Quốc gia Úc cho biết điều quan trọng nhất về sự cố ngày hôm nay là chúng ta có thể học được gì từ nó.
"Có nhiều kẻ xấu ở khắp nơi đang theo dõi phản ứng của chúng ta và tìm hiểu cách chúng có thể tấn công chúng ta trong tương lai."
"Những sự cố ngừng hoạt động trên diện rộng như thế này rất hiếm, vì vậy đây thực sự là cơ hội tuyệt vời để kẻ xấu tìm hiểu cách chúng ta phản ứng khi mọi thứ không diễn ra như kế hoạch. Thời gian phản hồi, ngôn ngữ phản hồi và chiến lược khắc phục đều là những thông tin hữu ích cho kẻ tấn công muốn xác định những điểm yếu và lỗ hổng."
Liệu có biện pháp khắc phục?
CrowdStrike đã đưa ra lời khuyên về giải pháp tạm thời.
Sau đây là những gì công ty công nghệ cho biết bạn nên làm:
- Khởi động Windows vào Safe Mode hoặc Windows Recovery Environment (bạn có thể thực hiện bằng cách giữ phím F8 trước khi logo Windows nhấp nháy trên màn hình)
- Điều hướng đến thư mục C:\Windows\System32\drivers\Crowdstrike
- Xác định vị trí tệp khớp với tệp “C-00000291*.sys”, nhấp chuột phải và đổi tên thành “C-00000291*.renamed”
- Khởi động máy chủ bình thường.
Theo 1news.co.nz – Duong Nguyen