Tin Tức Văn Nghệ Thời Sự Hải Ngoại

[music123]

Sự cố điện toán đám mây của Microsoft đánh sập hoạt động hàng không, ngân hàng, trường học

Thứ Bảy, 20/07/2024


Cho đến chiều 19/7, theo giờ địa phương, nhiều hoạt động của ngành hàng không, ngân hàng, trường học và nhiều lĩnh vực khác tại Mỹ vẫn chưa trở lại bình thường sau sự cố điện toán đám mây khiến hàng nghìn máy tính sử dụng hệ điều hành Windows bị sập.

Theo thông tin từ giới chức Mỹ, nguyên nhân của sự cố này bắt nguồn từ một bản cập nhật của hãng CrowStrike, một nền tảng an ninh mạng cung cấp hệ thống bảo mật cho các máy tính Windows, khiến hàng nghìn máy tính trên khắp toàn cầu dính lỗi “màn hình xanh chết chóc”. Tại Mỹ, sự cố này đã ảnh hưởng đến hoạt động của hàng loạt các lĩnh vực từ ngân hàng, hàng không, trường học, tòa án… và nặng nề nhất là ngành hàng không.

Tính đến chiều ngày 19/7, theo giờ địa phương, sự cố này đã khiến khoảng hơn 33.000 chuyến bay trên toàn thế giới bị hoãn, hơn 3.800 chuyến bị hủy, trong đó các chuyến bay bị hoãn tại Mỹ là hơn 7.000 chuyến và bị hủy hơn 2.400 chuyến. Sự cố này đã ảnh hưởng đến hầu hết các hãng hàng không tại Mỹ và có thể còn kéo dài đến hết ngày 19/7.



Ảnh minh họa - KT


Ngoài ra, sự cố này cũng ảnh hưởng đến một số ngành khác như dịch vụ khẩn cấp 911, hệ thống tòa án tạm thời đóng cửa, hệ thống dịch vụ trực tuyến của nhiều ngân hàng lớn tại Mỹ, mạng máy tính tại nhiều trường học, hệ thống đặt vé, cập nhật giờ tàu chạy… Mặc dù chưa rõ thiệt hại do sự cố này gây ra như thế nào nhưng đây được xem là một trong những sự cố an ninh mạng lớn nhất cho đến nay, gây tác động đến nhiều lĩnh vực, nhiều quốc gia trên toàn cầu.

Ngay trong ngày, Tổng thống Mỹ Biden đã được thông báo về sự cố này và khẳng định sẽ cập nhật liên tục từng giờ, từng phút. Hiện Bộ An ninh nội địa Mỹ đang làm việc với hãng CrowdStrike, Microsoft và các đối tác cả cấp bang và liên bang để đánh giá và xử lý. Bộ Giao thông Mỹ hy vọng các trục trặc có thể được giải quyết trong thứ Bảy.

Giới chuyên gia và lãnh đạo Microsoft, CrowdStrike nhận định đây không phải là sự cố bảo mật hoặc tấn công mạng mà có thể là do lỗi trong một bản cập nhật cho các máy chủ Windows. Các máy chủ sử dụng hệ điều hành khác như Mac hay Linux không bị ảnh hưởng.

Sự cố nghiêm trọng này cho thấy tầm quan trọng của việc duy trì hệ thống công nghệ thông tin ổn định và đáng tin cậy trong thời đại số hóa. Nó cũng cho thấy mức độ phụ thuộc ngày càng tăng của các doanh nghiệp và tổ chức vào các dịch vụ trên mạng cũng như nguy cơ tiềm ẩn khi hệ thống gặp trục trặc.

PV
Tag: sự cố điện toán đám mây Microsoft

[music123]

Microsoft nói gì sau sự cố 'màn hình xanh' toàn cầu?


Thúy Liên Thứ bảy, 20/7/2024

Microsoft đổ lỗi cho CrowdStrike và mong đợi sẽ sớm có giải pháp. Tuy nhiên, thực tế cho thấy lỗi chỉ xuất hiện trong bản cập nhật dành cho máy chủ Windows. Trong khi đó, máy chủ Apple và Linux không bị ảnh hưởng.



CEO CrowdStrike George Kurtz nhận trách nhiệm về sai sót này và cho biết bản sửa lỗi phần mềm đã được phát hành. Ảnh: Bloomberg.

“Bạn đã thử tắt đi bật lại chưa?” là câu nói quen thuộc của các phòng IT, nhưng nay lại được Microsoft lặp đi lặp lại liên tục vào ngày 19/7. Nó được xem như một lời khuyên của hãng, giúp sửa bản cập nhật CrowdStrike bị lỗi đã đánh sập hàng nghìn PC và máy chủ Windows chỉ trong một ngày.

Không phải tấn công mạng hay sự cố bảo mật

Các ngân hàng, hãng hàng không, truyền hình và hệ thống y tế trên toàn thế giới sử dụng Microsoft 365 đồng loạt ngừng hoạt động trên diện rộng vào đầu ngày 19/7.

Hàng nghìn chuyến bay và dịch vụ tàu hỏa đã bị hủy trên toàn cầu, trong đó có hơn 1.800 chuyến ở Mỹ. Đồng thời, nhiều dịch vụ công cộng và bán lẻ khác cũng bị gián đoạn.

Sự cố xảy ra do sự cố kỹ thuật sau khi công ty an ninh mạng toàn cầu CrowdStrike cập nhật phần mềm. CrowdStrike là công ty cung cấp phần mềm chống virus cho Microsoft cho các thiết bị Windows.

“Đầu ngày hôm nay, bản cập nhật CrowdStrike đã khiến một số hệ thống CNTT trên toàn cầu bị sập”, Microsoft nói với CBS News.



Hàng loạt thiết bị sử dụng dịch vụ Microsoft gặp lỗi. Ảnh: Bloomberg.


Cuối ngày 19/7, Microsoft cho biết hãng đã "hoàn thành các biện pháp giảm nhẹ ảnh hưởng”. Đồng thời, dữ liệu đo từ xa cũng chỉ ra tất cả ứng dụng và dịch vụ Microsoft 365 bị ảnh hưởng đều đã được phục hồi. “Chúng tôi đang bước vào giai đoạn giám sát để đảm bảo hậu quả được giải quyết hoàn toàn”, hãng công nghệ khẳng định.

Về phía CrowdStrike, CEO George Kurtz nhận trách nhiệm về sai sót này và cho hay bản sửa lỗi phần mềm đã được phát hành. Ông cảnh báo rằng có thể phải mất thêm một thời gian nữa toàn bộ hệ thống mới khôi phục, trở lại bình thường.

“Chúng tôi rất xin lỗi về hậu quả đã gây ra cho khách hàng, khách du lịch và bất kỳ ai bị ảnh hưởng bởi việc này”, ông Kurtz trả lời phỏng vấn với NBC.

Ông cho biết CrowdStrike đang liên lạc với những khách hàng bị ảnh hưởng. Lỗi gây ra sự cố này được tìm thấy trong một bản cập nhật dành cho máy chủ Windows. Máy chủ Mac và Linux không bị ảnh hưởng. "Đây không phải là sự cố bảo mật hay tấn công mạng. Sự cố đã được xác định, cách ly và bản sửa lỗi đã được triển khai”, CEO nói.

Khó phục hồi toàn bộ hệ thống


Trong một thông báo trên Azure, Microsoft cho biết nhiều khách hàng nói rằng việc thử khởi động lại máy ảo và PC nhiều lần có thể sẽ hiệu quả.

“Chúng tôi đã nhận được phản hồi từ khách hàng rằng cần phải khởi động lại nhiều lần (đôi khi lên đến 15 lần). Nhưng nhìn chung, khởi động lại là một cách khắc phục sự cố hiệu quả ở thời điểm này”, hãng công nghệ cho biết.

Nếu khởi động lại máy 15 lần không hiệu quả, Microsoft khuyến nghị một giải pháp thay thế được nhiều chuyên gia IT đang sử dụng hiện nay. Đó là xóa driver CrowdStrike bị lỗi.

Nhưng với các máy ảo Azure của Microsoft, lời khuyên là nên để các nhân viên phòng IT chạy lại ổ đĩa hơn và cố gắng xóa tệp bị lỗi, thay vì phải khởi động máy vào Chế độ An toàn (Safe Mode)



Thời gian sử lỗi sẽ mất nhiều ngày. Ảnh: The National.


Theo The Verge, nhiều nhân viên IT nói rằng việc khởi động lại quả thật đã khắc phục sự cố. Thật đáng kinh ngạc khi một trong những sự cố lớn nhất trong lịch sử ngành công nghệ lại có thể được khắc phục chỉ bằng cách tắt và bật lại thiết bị, trang tin nhận định.

Nói với Reuters, Giám đốc thông tin của công ty bảo mật danh tính CyberArk, Omer Grossman, cho rằng ngay cả khi CrowdStrike phát hành bản sửa lỗi, hậu quả vẫn sẽ mất thời gian để giải quyết. Lý do là vấn đề liên quan đến hệ thống phát hiện và phản hồi các mối nguy hại tại điểm cuối (Endpoint Detection & Response - EDR), chạy trên các máy khách cá nhân.

"Các điểm cuối đã sập, gây ra màn hình xanh chết chóc, nên chúng không thể được cập nhật từ xa và vấn đề phải được giải quyết theo cách thủ công, tức là từng điểm cuối một. Quá trình này dự kiến sẽ mất nhiều ngày", Grossman cho biết.

Trong cuộc phỏng vấn với CNBC, CEO Kurtz của CrowdStrike cho biết nhiều hệ thống bị ảnh hưởng đã bắt đầu phục hồi. Bên cạnh đó, đối với một số khách hàng, họ có thể dễ dàng sửa lỗi bằng cách khởi động lại máy tính hoặc máy chủ.

Tuy nhiên, ông thừa nhận rằng "một số hệ thống có thể không phục hồi hoàn toàn và chúng tôi đang làm việc riêng với từng khách hàng”. Kurtz không cung cấp khung thời gian chính xác. Có vẻ như nhiều công ty và tổ chức trên thế giới sẽ phải dựa vào bộ phận IT của riêng mình để khôi phục và vận hành hệ thống, CBS News kết luận.