Các thảm họa CNTT lớn năm 2024

Năm qua tràn ngập những tin tức lớn về công nghệ thông tin (CNTT) như: Sự cường điệu xung quanh AI và việc áp dụng rộng rãi nó, số lượng lớn các vụ sa thải trong ngành công nghệ, các cuộc tấn công mạng lớn và các vụ sáp nhập khổng lồ.

Giống như hầu hết các năm, năm 2024 cũng chứng kiến ​​một số thảm họa CNTT. Một số trong đó đã bị lãng quên trong vòng vài ngày hoặc vài tuần, nhưng một số khác lại có tác động lâu dài, với con số thiệt hại lên tới hàng tỷ USD.

8,5 triệu máy tính chạy Windows bị sập

Bản cập nhật phần mềm lỗi từ nhà cung cấp an ninh mạng CrowdStrike vào giữa tháng 7 đã khiến khoảng 8,5 triệu máy tính chạy Windows bị sập với "màn hình xanh chết chóc", sau đó rơi vào tình trạng khởi động lặp lại. Các máy tính Windows gặp phải sự cố này hầu như vô dụng, ngoài việc dùng để làm... chặn cửa hoặc chặn giấy.

Các bệnh viện, dịch vụ đặt chỗ chuyến bay của hãng hàng không, trung tâm ứng phó khẩn cấp và dịch vụ giao thông công cộng nằm trong số những hệ thống bị ảnh hưởng bởi sự cố này. Sự cố vẫn khiến hàng trăm chuyến bay bị hủy và các vấn đề khác 24 giờ sau các báo cáo ban đầu. Một số ước tính cho rằng chi phí gián đoạn lên tới hơn 5 tỷ USD.

CrowdStrike đổ lỗi cho lỗ hổng trong công cụ kiểm tra phần mềm của mình là nguyên nhân gây ra lỗi trong bản cập nhật cấu hình cảm biến được phát hành cho hệ thống Windows vào ngày 19/7. Lỗi này nằm trong một loại bản cập nhật chữ ký khai thác được gọi là Rapid Response Content, trải qua quá trình kiểm tra ít nghiêm ngặt hơn so với một số bản cập nhật CrowdStrike khác.

Hậu quả sau sự cố đã diễn ra nhanh chóng nhưng vẫn tiếp diễn cho đến ngày nay. Sự cố này đã thúc đẩy các doanh nghiệp (DN) xem xét lại sự phụ thuộc của họ vào cơ sở hạ tầng đám mây và khiến Microsoft tập trung nhiều hơn vào quyền truy cập cấp độ hạt nhân cho các gói phần mềm khác.

Trong khi đó, Delta Airlines đã đệ đơn kiện CrowdStrike và Microsoft đòi bồi thường 500 triệu USD, và xem xét lại việc sử dụng các sản phẩm của Microsoft.

Hàng triệu cuộc gọi nhỡ

Mặc dù vụ CrowdStrike là rất lớn, nhưng nó vẫn bị lu mờ về số lượng so với sự cố gián đoạn dịch vụ vào tháng 2 tại AT&T Mobility, ảnh hưởng đến 125 triệu thiết bị di động trên khắp Hoa Kỳ. Sự cố kéo dài hơn 12 giờ đã khiến khoảng 92 triệu cuộc gọi không thành công, bao gồm 25.000 cuộc gọi dịch vụ khẩn cấp 911, theo Ủy ban Truyền thông Liên bang Hoa Kỳ (FCC). Một lỗi cấu hình thiết bị là nguyên nhân gây ra sự cố này.

Trong khi AT&T mất gần 2 giờ để chuyển đổi mạng, việc khôi phục toàn bộ dịch vụ đã mất ít nhất 12 giờ vì hệ thống kết nối thiết bị của nhà mạng di động này bị quá tải, FCC cho biết.

Sau đó vào tháng 6, khách hàng của nhà mạng AT&T đã báo cáo một sự cố mất dịch vụ khác. Các báo cáo về sự cố mất dịch vụ bắt đầu tăng đột biến vào lúc 1 giờ chiều theo giờ miền Đông Hoa Kỳ ngày 4/6, sau đó giảm dần vào khoảng 6 giờ chiều. Các khu vực xung quanh New York, Chicago, Philadelphia, Dallas, Pittsburgh và Indianapolis đã bị ảnh hưởng.

Gián đoạn tại McDonald's

Vào tháng 3, một sự cố mất điện trên diện rộng đã ảnh hưởng đến các đơn hàng được trả bằng thẻ tín dụng, bao gồm cả thanh toán trực tuyến và thanh toán tại ki-ốt, kéo dài khoảng 12 giờ tại các cửa hàng của McDonald's.

Các nhà hàng McDonald's ở Viễn Đông, châu Âu, Hoa Kỳ và Úc đã báo cáo sự cố với lựa chọn thanh toán bằng thẻ tín dụng, sự cố này được đổ lỗi cho sự thay đổi cấu hình của bên thứ ba. Công ty không cung cấp thông tin chi tiết nhưng lưu ý rằng sự cố ngừng hoạt động không liên quan đến các cuộc tấn mạng.

Nguy cơ của các bản cập nhật phần mềm bên thứ ba

McDonald's không phải là công ty duy nhất gặp sự cố gián đoạn tại điểm bán hàng. Các siêu thị Tesco và Sainsbury's của Anh và chuỗi cửa hàng bánh Greggs đều gặp sự cố với hệ thống POS (máy bán hàng) do bên thứ ba vận hành cùng thời điểm McDonald's báo cáo cùng loại sự cố. Trong hầu hết các trường hợp, sự cố đã được giải quyết trong ngày làm việc, nhưng các công ty không thể xử lý thanh toán bằng thẻ tín dụng trong thời gian đó.

Trong một số trường hợp, các công ty bị ảnh hưởng báo cáo rằng sự cố liên quan đến việc cập nhật phần mềm, làm dấy lên câu hỏi về độ tin cậy của các nhà cung cấp POS bên thứ ba.

Chatbot trở nên bất hảo

Vào tháng 2, Microsoft đã tiến hành điều tra chatbot Copilot AI của mình sau khi có báo cáo trên mạng xã hội về việc chatbot này chế giễu người dùng khi họ gợi ý rằng họ đang cân nhắc đến việc tự tử.

Microsoft phát hiện ra rằng các phản hồi xấu là kết quả của một cuộc tấn công tiêm lệnh (prompt injection attack), trong đó người dùng có thể ghi đè các biện pháp kiểm soát an toàn trong một mô hình ngôn ngữ AI lớn. Theo Microsoft, các phản hồi xấu chỉ giới hạn ở một số lượng nhỏ các phản hồi.

Nhưng vấn đề là đây không phải là chatbot đầu tiên của Microsoft bị lỗi. Vào đầu năm 2023, một chatbot AI được đóng gói với Bing đã bắt đầu bày tỏ tình yêu với một số người dùng và xúc phạm những người khác, nói họ xấu xí và so sánh họ với Hitler.

Và quay trở lại năm 2016, Tay, một chatbot AI thử nghiệm được Microsoft tung ra trên Twitter (nay là X), đã lên tiếng ủng hộ nạn diệt chủng và Đức Quốc xã.

Cuộc điều tra Copilot vào tháng 2 không phải là vấn đề duy nhất với trợ lý AI của Microsoft trong năm nay. Vào tháng 11, Microsoft đã triển khai các công cụ mới để ngăn Copilot chia sẻ quá mức dữ liệu như thông tin bí mật của nhân viên.

Bán máy tính có sẵn phần mềm độc hại

Vào tháng 2, nhà sản xuất máy tính Trung Quốc Acemagic thừa nhận đã bán ra những máy tính có cài đặt phần mềm độc hại.

Việc thừa nhận này được công bố sau khi YouTuber The Net Guy phát hiện ra phần mềm độc hại trên máy tính mini Acemagic khi kênh này thử nghiệm chúng. Các máy tính này được cung cấp kèm phần mềm độc hại Backdoor.Bladabindi cũng như RedLine Stealer.

Trong một lời giải thích kỳ lạ, công ty đã đổ lỗi cho các nhà phát triển đã cố gắng rút ngắn thời gian khởi động bằng một số sửa đổi phần mềm.

Cáo buộc nhân viên trộm cắp

Bưu điện ở Anh đã sa thải hơn 700 nhân viên vào cuối năm 2023 và đầu năm 2024 theo khuyến nghị của hệ thống CNTT Horizon do Fujitsu xây dựng. Hóa ra hệ thống CNTT đã cáo buộc các cựu nhân viên ăn cắp tiền từ dịch vụ bằng cách tuyên bố sai sự thật rằng tiền đã bị mất khỏi các tài khoản mà họ kiểm soát.

Một số bản tin cho rằng Horizon (được cài đặt từ năm 1999) đã không chia sẻ tài liệu về các lỗi đã biết với những người giám sát. Ngoài ra, nhân viên Bưu điện đã phàn nàn trong nhiều năm về việc báo cáo sai lệch số tiền bị mất.

Bưu điện vào năm 2023 đã cố gắng chuyển từ Horizon sang đám mây, nhưng nỗ lực đó không thành công và tốn 31 triệu bảng Anh. Vào cuối tháng 1, Fujitsu đã bị đình chỉ đấu thầu các hợp đồng của chính phủ Anh.

“

Tài liệu tham khảo:
1 https://www.cio.com/article/3476789/crowdstrike-failure-what-you-need-to-know.html
2. https://docs.fcc.gov/public/attachments/DOC-404150A1.pdf
3. https://edition.cnn.com/2024/03/15/business/mcdonalds-systems-failure/index.html
4. https://www.cio.com/article/2069427/payment-processing-outages-at-uk-retailers-raise-reliability-issues-for-cashless-transactions.html
5. https://www.usatoday.com/story/tech/news/2024/02/28/microsoft-chatbot-copilot-suicide/72777729007/
6. https://www.theregister.com/2024/02/29/acemagic_chinese_pc_malware_infection/?td=rt-3a
7. https://www.runtime.news/the-fallout-from-a-u-k-it-scandal/