An toàn thông tin

Sự cố CrowdStrike ảnh hưởng đến 49 triệu người, gây thiệt hại 1,4 tỷ USD

Ngọc Diệp 24/07/2024 18:35

Thiệt hại ban đầu từ sự cố ngừng hoạt động công nghệ toàn cầu ngày 19/7 được các nhà phân tích thị trường ước tính lên tới hơn 1,4 tỷ USD, với hơn 49 triệu người bị ảnh hưởng.

2.png

Mỹ là quốc gia bị ảnh hưởng nặng nề nhất bởi sự cố CrowdStrike

Ngày 19/7, công ty an ninh mạng Mỹ CrowdStrike đã đưa ra một bản cập nhật lỗi cho phần mềm bảo mật của mình, gây ảnh hưởng đến khoảng 8,5 triệu thiết bị sử dụng Windows và khiến chúng không thể khởi động lại hoạt động bình thường và dẫn đến hiện tượng "màn hình xanh chết chóc" (Blue Screen Of Death - BSOD).

Sự cố này đã làm gián đoạn hoạt động của các doanh nghiệp và chính phủ trên toàn thế giới, các ngành bị ảnh hưởng bao gồm ngân hàng, khách sạn, bệnh viện, sản xuất, thị trường chứng khoán và nhiều lĩnh vực khác. Riêng đối với ngành hàng không, có khoảng 5078 chuyến bay trên toàn cầu, chiếm 4,6% dự kiến trong ngày hôm đó, đã bị hủy bỏ vì sự cố này.

CrowdStrike cũng đang phải đối mặt với một cuộc chiến khó khăn để lấy lại niềm tin của các nhà đầu tư và công chúng. Hiện tại, giá cổ phiếu của CrowdStrike đã giảm 17,95% từ ngày 15/7 đến khi Nasdaq đóng cửa vào 4 giờ chiều ngày 19/7.

Thiệt hại chính xác của sự cố công nghệ này dự kiến ​​sẽ mất vài tuần để xác định. Nhưng theo báo cáo đánh giá tác động của nhà cung cấp phần mềm quản lý rủi ro Interos, ước tính rằng việc sự cố này đã ảnh hưởng trực tiếp đến hơn 674.600 khách hàng doanh nghiệp và gián tiếp hơn 49 triệu mối quan hệ khách hàng.

crowdstrike1.png

Có trụ sở tại Virginia, Interos cung cấp dịch vụ cho các tổ chức lớn bao gồm cả chính phủ Mỹ và giám sát các vấn đề về chuỗi cung ứng của mạng lưới hậu cần toàn cầu bao gồm hàng triệu công ty từ cơ sở dữ liệu mà họ đã xây dựng.

Phần mềm Falcon Sensor của CrowdStrike chủ yếu được các khách hàng doanh nghiệp (DN) sử dụng. Điều đó giải thích tại sao hậu quả lại rất lớn khi bản cập nhật phần mềm của CrowdStrike ảnh hưởng đến 8,5 triệu thiết bị Microsoft, tương đương gần 1% tổng số máy Windows.

Các công ty trên toàn thế giới, bao gồm các hãng hàng không, ngân hàng và cơ quan truyền thông, đã báo cáo sự gián đoạn đối với các dịch vụ và hoạt động của họ. Tại Singapore, các dịch vụ tại Sân bay Changi và Bưu chính Singapore (Singapore Post) nằm trong số những dịch vụ bị ảnh hưởng.

Báo cáo của Interos cho biết: “Hầu như không có ngành nghề nào không bị ảnh hưởng bởi sự cố ngừng hoạt động này”. Theo Interos, có đến 1.200 ngành nghề riêng biệt có liên quan trực tiếp đến Microsoft hoặc CrowdStrike.

Các nhà bán lẻ khổng lồ của Mỹ như Walmart và Target, các tổ chức tài chính quan trọng ở Mỹ và EU như Bank of America và Goldman Sachs, cùng các công ty năng lượng lớn như ExxonMobil nằm trong số những DN bị ảnh hưởng. Những công ty này phục vụ hàng chục triệu khách hàng trên toàn cầu.

Báo cáo ngày 19/7 cho biết Mỹ là quốc gia bị ảnh hưởng nặng nề nhất bởi sự cố trên, chiếm 41% số thực thể bị ảnh hưởng trên toàn thế giới. Các nước châu Âu, bao gồm Anh, Pháp và Tây Ban Nha, chiếm gần 1/3 tổng số thực thể bị ảnh hưởng.

Interos cho biết, việc ngừng hoạt động có thể tiếp tục gây tác động lan rộng trên diện rộng vì nền tảng an ninh mạng của CrowdStrike được gần một nửa số thành phố lớn nhất của Mỹ và 82% chính quyền các bang của Mỹ sử dụng, bao gồm cả Bộ Quốc phòng và các cơ quan tình báo.

Interos cho biết: “Sự gián đoạn cũng xảy ra tại các cảng và trung tâm vận tải hàng không lớn ở châu Âu và châu Á”, đồng thời cho biết thêm rằng quá trình phục hồi có thể mất vài tuần do hàng nghìn chuyến bay đã bị huỷ hoặc bị hoãn.

Các hãng hàng không Mỹ, United và Delta đã phải huỷ hàng trăm chuyến bay và đối mặt với tình trạng tồn đọng quản lý để sắp xếp hành trình mới cho các hành khách bị ảnh hưởng.

Tại Singapore, sự cố gây ra tác động ít hơn so với các quốc gia khác. Sự gián đoạn rõ ràng nhất là tại sân bay Changi, nơi hơn 40 chuyến bay bị hoãn và quy trình làm thủ tục phải được thực hiện thủ công, dẫn đến tình trạng xếp hàng kéo dài.

Hãng hàng không giá rẻ Air Asia là một trong những hãng hàng không bị ảnh hưởng nặng nề nhất và đến ngày 20/7 thủ tục check-in điện tử mới được thực hiện lại. Và phải đến ngày 22/7, tất cả các hệ thống của hãng bị ngừng hoạt động mới được khôi phục hoàn toàn.

Ông Raymond Teo, trưởng bộ phận mạng của công tư tư vấn PwC Đông Nam Á, cho biết đối với nhiều doanh nghiệp, thời gian ngừng hoạt động do sự cố này có thể dẫn đến mất doanh thu, chất lượng dịch vụ, giảm năng suất lao động và niềm tin của khách hàng.

Ông nói với tờ The Straits Times: “Tổn thất kinh tế đối với tổ chức bị ảnh hưởng là đáng kể và điều này càng trở nên phức tạp hơn do tình trạng ngừng hoạt động trên nhiều ngành”.

Ông Patrick Anderson, giám đốc điều hành của công ty nghiên cứu Anderson Economic Group ở Michigan, cho biết thiệt hại có thể vượt hơn 1 tỷ USD. Đánh giá của ông dựa trên ước tính về một vụ hack trước đó nhằm vào công ty phần mềm CDK Global, chyên phục vụ các đại lý ô tô ở Mỹ, được cho là đã gây thiệt hại lên đến 1 tỷ USD. Mặc dù vụ việc này chỉ nằm trong 1 ngành nhưng chúng lại kéo dài đến 3 tuần.

Lỗi màn hình xanh lần này có tầm ảnh hưởng sâu rộng hơn. CEO Anderson nói với CNN: “Sự cố ngừng hoạt động này đang ảnh hưởng đến nhiều người tiêu dùng và nhiều DN hơn theo cách từ bất tiện đến gián đoạn nghiêm trọng và dẫn đến những chi phí mà họ phải tự bỏ ra mà họ không thể lấy lại một cách dễ dàng”.

CrowdStrike bồi thường những gì?

Bloomberg đưa tin, hơn 75 khách hàng của công ty môi giới bảo hiểm toàn cầu Marsh đã đưa ra thông báo cho các nhà cung cấp bảo hiểm mạng của họ về các khiếu nại tiềm ẩn liên quan đến vụ việc.

Các điều khoản dành cho phần mềm bảo mật Falcon Sensor - được các công ty và cơ quan chính phủ trên toàn thế giới sử dụng - giới hạn trách nhiệm pháp lý đối với "các khoản phí đã thanh toán". Điều đó có nghĩa là nếu một công ty có khiếu nại chống lại CrowdStrike về thiệt hại hoặc mất doanh thu cho hoạt động kinh doanh của mình, thì nhiều khả năng công ty đó có thể chỉ thu hồi được số tiền họ đã trả cho CrowdStrike,

Các bên thiệt hại có thể tìm kiếm khoản bồi thường từ những công ty bảo hiểm mạng. Tuy nhiên, ngay cả khi DN chứng minh được được doanh thu bị mất hoặc thời gian ngừng hoạt động, việc yêu cầu bồi thường thiệt hại do sự cố cũng không đơn giản vì nó phụ thuộc vào các điều khoản của chính sách bảo hiểm. Hầu hết công ty bảo hiểm mạng đều có chính sách bao gồm "gián đoạn kinh doanh ngẫu nhiên" hoặc "gián đoạn kinh doanh phụ thuộc".

Tuy nhiên, nhiều chính sách bảo hiểm hiện chỉ bao gồm các sự cố độc hại như tấn công mạng. Trong khi đó, sự cố ngừng hoạt động của CrowdStrike có thể được coi là một sự kiện không độc hại, giống như trục trặc kỹ thuật hoặc lỗi của con người.

Ông Simeon Tan, đồng sáng lập và giám đốc công nghệ của công ty quản lý rủi ro mạng Protos Labs có trụ sở tại Singapore, cho biết: “Ngay cả khi chính sách bao gồm loại sự cố được đề cập thì vẫn có thể có một giới hạn phụ về phạm vi bảo hiểm cho những tổn thất gián đoạn kinh doanh do ngừng hoạt động không có ác ý, điều này có thể làm giảm đáng kể khoản bồi thường thiệt hại”./.

Theo straitstimes
Copy Link
Bài liên quan
  • 7 bài học rút ra từ sự cố CrowdStrike
    Sự cố CrowdStrike xảy ra mới đây là một lời cảnh tỉnh cho các công ty, chính phủ và ngành công nghệ. Và các đội ngũ CNTT có thể học được điều gì từ thảm họa cập nhật phần mềm đã gây chấn động này?
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Việt Nam tăng cường hợp tác phát triển công nghệ số với Burundi và NIPA
    Trong khuôn khổ sự kiện Tuần lễ Số quốc tế 2024, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đã tiếp và làm việc với Bộ trưởng Bộ Truyền thông, Công nghệ Thông tin và Đa phương tiện Burundi Léocadie Ndacayisaba và ông Hur Sung Wook, Chủ tịch Cục Xúc tiến Công nghiệp CNTT quốc gia Hàn Quốc (NIPA).
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Chuyển đổi số thành công không thể thiếu “niềm tin số”
    Muốn triển khai hiệu quả chiến lược số hóa quốc gia cần triển khai theo hướng tiếp cận từ trên xuống dưới và phải phù hợp với thực tế, đảm bảo có tầm nhìn rộng trong tương lai.
  • Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI
    Thứ trưởng Bộ TT&TT Phan Tâm hy vọng, Việt Nam có thể học tập nhiều hơn từ Hàn Quốc về các bài học kinh nghiệm, cách làm hay để phát huy tối đa vai trò công nghệ số nói chung và trợ lý ảo nói riêng trong hoạt động của cơ quan nhà nước, thúc đẩy phát triển kinh tế, tạo lập xã hội số nhân văn và thu hẹp khoảng cách số.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
Sự cố CrowdStrike ảnh hưởng đến 49 triệu người, gây thiệt hại 1,4 tỷ USD
POWERED BY ONECMS - A PRODUCT OF NEKO