Hệ thống máy tính toàn cầu bị ảnh hưởng bởi sự cố kỹ thuật với quy mô và mức độ nghiêm trọng chưa từng có. Tất cả bắt nguồn từ CrowdStrike - gã khổng lồ an ninh mạng.
Theo cảnh báo từ chính phủ Mỹ và nhiều chuyên gia an ninh mạng, tội phạm mạng đã lợi dụng sự hỗn loạn từ sự cố ngừng hoạt động CNTT toàn cầu trên diện rộng ngày 19/7 bằng cách quảng bá các trang web giả mạo chứa đầy phần mềm độc hại được thiết kế để tấn công những nạn nhân không mảy may nghi ngờ.
Thế giới ngày càng phụ thuộc vào kết nối số, dẫn tới những rủi ro tiềm ẩn. Vậy làm thế nào mà một bản cập nhật phần mềm lại làm sập đến một nửa mạng Internet toàn cầu, làm chao đảo làng CNTT thế giới?
Khi máy tính và hệ thống công nghệ trên khắp thế giới ngừng hoạt động vào ngày 19/7 do sự cố bắt nguồn từ CrowdStrike, nhiều người đã có thể đặt câu hỏi: Làm thế nào mà điều này lại có thể xảy ra vào năm 2024?
Qua theo dõi, giám sát, phát hiện, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin (ATTT), Bộ TT&TT cho biết, hiện nay nhiều quốc gia đang bị ảnh hưởng bởi những rủi ro ATTT liên quan đến sản phẩm của hãng CrowdStrike.
Các nhà nghiên cứu cảnh báo tác nhân đe dọa đang khai thác một lỗ hổng mới để thực thi mã từ xa nhằm chiếm quyền truy cập ban đầu vào hệ thống của nạn nhân.