Các công ty an ninh mạng Trung Quốc tận dụng sự cố hàng triệu máy tính chạy Windows bị màn hình xanh để quảng bá phần mềm của mình, khi chính phủ nỗ lực cắt giảm sự phụ thuộc của quốc gia này vào các nhà cung cấp nước ngoài.
Công ty an ninh mạng CrowdStrike (có trụ sở tại thành phố Austin, bang Texas, Mỹ) đã gây ra sự cố sập máy tính khắp thế giới khi tung ra bản cập nhật phần mềm lỗi cho phần mềm Falcon Sensor, khiến hệ điều hành Windows bị tình trạng màn hình xanh chết chóc. Sự việc này ảnh hưởng đến các sân bay, ngân hàng, bệnh viện, đài truyền hình, sàn giao dịch, khách sạn và nhiều hoạt động kinh doanh khác trên khắp thế giới.
Các hãng hàng không, khách sạn phải dùng bút và giấy để lấy thông tin của khách hàng. Một số bệnh viện tại châu Âu phải hủy bỏ các dịch vụ y tế. Hình ảnh từ nhiều sân bay và cửa hàng cho thấy hàng loạt màn hình màu xanh chết chóc trên máy tính và bảng thông tin chuyến bay.
Falcon Sensor có chức năng theo dõi một cách chi tiết những hoạt động đang diễn ra trên máy tính, giúp tìm kiếm những hoạt động bất thường, độc hại và chặn các mối đe dọa này.
Theo hãng tin Bloomberg, Falcon Sensor mang đến sự khác biệt với các phần mềm bảo mật cũ. Phần mềm chống virus kiểu truyền thống tỏ ra rất hữu ích trong thời khai sinh của máy tính và internet nhờ khả năng truy lùng các dấu hiệu của phần mềm độc hại. Tuy nhiên, chúng không còn được ưa chuộng khi các cuộc tấn công ngày càng tinh vi.
Giờ đây, các phần mềm “phát hiện và phản hồi các mối nguy hại điểm cuối” mà CrowdStrike phát triển có nhiều tiềm năng hơn. Chúng liên tục quét máy tính để tìm tất cả dấu hiệu hoạt động đáng ngờ và tự động phản hồi. Song để làm được điều này, các phần mềm này phải được cấp quyền truy cập, đi sâu vào bên trong hệ điều hành máy tính, tìm các lỗi bảo mật. Quyền truy cập này chính là con dao 2 lưỡi bởi cũng có thể phá hỏng chính những hệ thống đang được bảo vệ. Đây cũng chính là nguyên nhân nhiều máy tính Windows đồng loạt sập diện rộng vào ngày 19.7.
CrowdStrike thông báo bản cập nhật Falcon Sensor lỗi ảnh hưởng đặc biệt đến Windows, còn các máy chạy Mac và Linux không bị tác động.
Dù Microsoft hôm 19.7 cho biết hệ thống của họ đã được khôi phục, nhiều doanh nghiệp vẫn tiếp tục giải quyết hậu quả.
Cũng trong ngày 19.7, Giám đốc điều hành CrowdStrike - George Kurtz cho biết vấn đề được “xác định, cô lập và bản sửa lỗi đã được triển khai”. Bản sửa lỗi này bao gồm cả việc xóa thủ công file cập nhật trên các máy tính bị ảnh hưởng.
Dù cách khắc phục có vẻ đơn giản nhưng các chuyên gia nói với trang Insider rằng các công ty có ít nhân viên CNTT hơn phải mất hàng tuần để giải quyết màn hình xanh chết chóc trên mọi thiết bị. Điều này đồng nghĩa một số ngành phải chịu ảnh hưởng một thời gian.
Andrew Peck, chuyên gia an ninh mạng tại Đại học Loughborough (Anh), nói với đài CNN rằng việc khắc phục sự cố ở nhiều công ty khắp thế giới có thể tiêu tốn hàng tỉ USD.
Ngày 20.7, Microsoft thông báo sự cố này ảnh hưởng đến ít hơn 1%, tương đương khoảng 8,5 triệu, máy tính chạy hệ điều hành Windows trên toàn thế giới.
Trong một bài đăng trên blog, Microsoft cho biết tác động của sự cố trên toàn thế giới phản ánh "việc sử dụng phần mềm CrowdStrike của các doanh nghiệp để vận hành nhiều dịch vụ quan trọng."
Sự cố sập máy tính lớn này cũng chỉ ra sự thống trị thị trường của Microsoft và CrowdStrike. Dữ liệu từ Statista cho thấy Windows của Microsoft chiếm khoảng 72% thị phần hệ điều hành toàn cầu tính đến tháng 2, trong khi một ước tính chỉ ra thị phần của CrowdStrike trong danh mục bảo mật "bảo vệ điểm cuối" là gần 24%.
Microsoft cho hay: “Sự cố này chứng minh bản chất liên kết hệ sinh thái rộng lớn của chúng ta — các nhà cung cấp đám mây toàn cầu, những nền tảng phần mềm, nhà cung cấp bảo mật và phần mềm khác cùng khách hàng. Đó cũng là lời nhắc nhở tất cả chúng ta về tầm quan trọng của việc ưu tiên vận hành với triển khai an toàn và khắc phục thảm họa bằng cách sử dụng các cơ chế hiện có".
Các công ty Trung Quốc lớn tiếng
360 Security Technology, công ty an ninh mạng lớn nhất Trung Quốc, đã nhân cơ hội sự cố trên để quảng bá các sản phẩm của mình mà họ tuyên bố là “đáng tin cậy, ổn định, toàn diện và thông minh hơn”.
“Khi lựa chọn phần mềm bảo mật điểm cuối, điều quan trọng là phải đánh giá đầy đủ khả năng phòng thủ của nó để tránh các rủi ro bảo mật tiềm ẩn, đảm bảo rằng tính liên tục trong kinh doanh và bảo mật dữ liệu không bị đe dọa”, 360 Security Technology cho biết trong một bài đăng trên mạng xã hội.
QAX, công ty Trung Quốc khác nổi tiếng trong lĩnh vực này, viết trong một bài đăng trên blog rằng “các nhà cung cấp phần mềm liên quan đến sự ổn định của hệ thống cần phải kiểm soát chất lượng phần mềm của họ chặt chẽ hơn”.
Tencent Holdings, công ty vận hành nền tảng Tencent PC Manager, cho biết đã nhận được báo cáo từ một số người dùng gặp phải lỗi màn hình xanh Windows. Tencent Holdings hướng dẫn người dùng các bước khắc phục chính thức của CrowdStrike để giải quyết vấn đề.
Sự cố trên bổ sung thêm vào danh sách các lý do khiến Trung Quốc tìm cách tránh xa công nghệ nước ngoài khi nước này theo đuổi sự tự chủ về công nghệ trước các hạn chế xuất khẩu và lệnh trừng phạt ngày càng tăng từ Mỹ. Cơ sở hạ tầng quan trọng hầu như không bị ảnh hưởng ở Trung Quốc, nơi chỉ có các doanh nghiệp nước ngoài và khách sạn sang trọng bị ảnh hưởng.
Ngày 20.7, Sân bay quốc tế Hồng Kông, nơi có hệ thống làm thủ tục hành khách bị sập, đã đưa ra thông tin cho biết hoạt động đã trở lại bình thường.
Thị trường an ninh mạng của Trung Quốc bị chi phối bởi những công ty địa phương. Trung Quốc từ lâu đã loại bỏ dần phần mềm của các công ty như Kaspersky Lab (Nga) và Symantec (Mỹ). CrowdStrike không bán sản phẩm và dịch vụ ở Trung Quốc, theo trang web của công ty này.
Cổ phiếu CrowdStrike đã giảm 11,1% xuống còn 304,96 USD trên sàn Nasdaq hôm 19.7, trong khi cổ phiếu Microsoft giảm 0,74%. Cổ phiếu đối thủ cạnh tranh của CrowdStrike như SentinelOne và Palo Alto Networks lần lượt tăng 7,85% và 2,16%.
Trong khi Trung Quốc theo đuổi sự tự chủ về công nghệ ở nhiều mức độ khác nhau trong nhiều thập kỷ, sự ngờ vực của chính phủ với phần mềm thương mại nước ngoài ngày càng sâu sắc sau khi nhà thầu tình báo Edward Snowden (Mỹ) năm 2013 tiết lộ các phương pháp mà Cơ quan An ninh Quốc gia (NSA) sử dụng để truy cập thông tin từ một số hãng công nghệ lớn nhất thế giới.
Chính phủ Trung Quốc đã nỗ lực phối hợp để chuyển đổi hoàn toàn sang phần mềm an ninh nội địa từ một thập kỷ trước, theo báo cáo năm 2014 của hãng tin China News Service thuộc sở hữu nhà nước.
Báo cáo cho biết tất cả cơ quan của Bộ Công nghiệp và Công nghệ thông tin Trung Quốc đã cài đặt phần mềm của 360 Security Technology, còn các doanh nghiệp nhà nước sẽ làm theo bằng cách cài các sản phẩm thay thế trong nước.
CrowdStrike đã coi việc giám sát các cuộc tấn công mạng từ Trung Quốc là một phần quan trọng trong hoạt động kinh doanh của mình, vì các nước phương Tây đã cảnh báo về số lượng cuộc tấn công ngày càng tăng đến từ các đối tượng có liên quan đến quốc gia châu Á này.
Trong năm 2015, CrowdStrike đã báo cáo 7 cuộc tấn công mạng từ Trung Quốc nhắm vào các hãng công nghệ và dược phẩm Mỹ. Hoa Xuân Oánh, người phát ngôn ngoại giao Trung Quốc, nói vào thời điểm đó rằng “chính phủ Trung Quốc sẽ không tham gia, khuyến khích hoặc hỗ trợ các doanh nghiệp tham gia vào hoạt động đánh cắp bí mật thương mại dưới bất kỳ hình thức nào”.