Sự cố CrowdStrike ảnh hưởng đến 49 triệu người, gây thiệt hại 1,4 tỷ USD

Mỹ là quốc gia bị ảnh hưởng nặng nề nhất bởi sự cố CrowdStrike

Ngày 19/7, công ty an ninh mạng Mỹ CrowdStrike đã đưa ra một bản cập nhật lỗi cho phần mềm bảo mật của mình, gây ảnh hưởng đến khoảng 8,5 triệu thiết bị sử dụng Windows và khiến chúng không thể khởi động lại hoạt động bình thường và dẫn đến hiện tượng "màn hình xanh chết chóc" (Blue Screen Of Death - BSOD).

Sự cố này đã làm gián đoạn hoạt động của các doanh nghiệp và chính phủ trên toàn thế giới, các ngành bị ảnh hưởng bao gồm ngân hàng, khách sạn, bệnh viện, sản xuất, thị trường chứng khoán và nhiều lĩnh vực khác. Riêng đối với ngành hàng không, có khoảng 5078 chuyến bay trên toàn cầu, chiếm 4,6% dự kiến trong ngày hôm đó, đã bị hủy bỏ vì sự cố này.

CrowdStrike cũng đang phải đối mặt với một cuộc chiến khó khăn để lấy lại niềm tin của các nhà đầu tư và công chúng. Hiện tại, giá cổ phiếu của CrowdStrike đã giảm 17,95% từ ngày 15/7 đến khi Nasdaq đóng cửa vào 4 giờ chiều ngày 19/7.

Thiệt hại chính xác của sự cố công nghệ này dự kiến ​​sẽ mất vài tuần để xác định. Nhưng theo báo cáo đánh giá tác động của nhà cung cấp phần mềm quản lý rủi ro Interos, ước tính rằng việc sự cố này đã ảnh hưởng trực tiếp đến hơn 674.600 khách hàng doanh nghiệp và gián tiếp hơn 49 triệu mối quan hệ khách hàng.

Có trụ sở tại Virginia, Interos cung cấp dịch vụ cho các tổ chức lớn bao gồm cả chính phủ Mỹ và giám sát các vấn đề về chuỗi cung ứng của mạng lưới hậu cần toàn cầu bao gồm hàng triệu công ty từ cơ sở dữ liệu mà họ đã xây dựng.

Phần mềm Falcon Sensor của CrowdStrike chủ yếu được các khách hàng doanh nghiệp (DN) sử dụng. Điều đó giải thích tại sao hậu quả lại rất lớn khi bản cập nhật phần mềm của CrowdStrike ảnh hưởng đến 8,5 triệu thiết bị Microsoft, tương đương gần 1% tổng số máy Windows.

Các công ty trên toàn thế giới, bao gồm các hãng hàng không, ngân hàng và cơ quan truyền thông, đã báo cáo sự gián đoạn đối với các dịch vụ và hoạt động của họ. Tại Singapore, các dịch vụ tại Sân bay Changi và Bưu chính Singapore (Singapore Post) nằm trong số những dịch vụ bị ảnh hưởng.

Báo cáo của Interos cho biết: “Hầu như không có ngành nghề nào không bị ảnh hưởng bởi sự cố ngừng hoạt động này”. Theo Interos, có đến 1.200 ngành nghề riêng biệt có liên quan trực tiếp đến Microsoft hoặc CrowdStrike.

Các nhà bán lẻ khổng lồ của Mỹ như Walmart và Target, các tổ chức tài chính quan trọng ở Mỹ và EU như Bank of America và Goldman Sachs, cùng các công ty năng lượng lớn như ExxonMobil nằm trong số những DN bị ảnh hưởng. Những công ty này phục vụ hàng chục triệu khách hàng trên toàn cầu.

Báo cáo ngày 19/7 cho biết Mỹ là quốc gia bị ảnh hưởng nặng nề nhất bởi sự cố trên, chiếm 41% số thực thể bị ảnh hưởng trên toàn thế giới. Các nước châu Âu, bao gồm Anh, Pháp và Tây Ban Nha, chiếm gần 1/3 tổng số thực thể bị ảnh hưởng.

Interos cho biết, việc ngừng hoạt động có thể tiếp tục gây tác động lan rộng trên diện rộng vì nền tảng an ninh mạng của CrowdStrike được gần một nửa số thành phố lớn nhất của Mỹ và 82% chính quyền các bang của Mỹ sử dụng, bao gồm cả Bộ Quốc phòng và các cơ quan tình báo.

Interos cho biết: “Sự gián đoạn cũng xảy ra tại các cảng và trung tâm vận tải hàng không lớn ở châu Âu và châu Á”, đồng thời cho biết thêm rằng quá trình phục hồi có thể mất vài tuần do hàng nghìn chuyến bay đã bị huỷ hoặc bị hoãn.

Các hãng hàng không Mỹ, United và Delta đã phải huỷ hàng trăm chuyến bay và đối mặt với tình trạng tồn đọng quản lý để sắp xếp hành trình mới cho các hành khách bị ảnh hưởng.

Tại Singapore, sự cố gây ra tác động ít hơn so với các quốc gia khác. Sự gián đoạn rõ ràng nhất là tại sân bay Changi, nơi hơn 40 chuyến bay bị hoãn và quy trình làm thủ tục phải được thực hiện thủ công, dẫn đến tình trạng xếp hàng kéo dài.

Hãng hàng không giá rẻ Air Asia là một trong những hãng hàng không bị ảnh hưởng nặng nề nhất và đến ngày 20/7 thủ tục check-in điện tử mới được thực hiện lại. Và phải đến ngày 22/7, tất cả các hệ thống của hãng bị ngừng hoạt động mới được khôi phục hoàn toàn.

Ông Raymond Teo, trưởng bộ phận mạng của công tư tư vấn PwC Đông Nam Á, cho biết đối với nhiều doanh nghiệp, thời gian ngừng hoạt động do sự cố này có thể dẫn đến mất doanh thu, chất lượng dịch vụ, giảm năng suất lao động và niềm tin của khách hàng.

Ông nói với tờ The Straits Times: “Tổn thất kinh tế đối với tổ chức bị ảnh hưởng là đáng kể và điều này càng trở nên phức tạp hơn do tình trạng ngừng hoạt động trên nhiều ngành”.

Ông Patrick Anderson, giám đốc điều hành của công ty nghiên cứu Anderson Economic Group ở Michigan, cho biết thiệt hại có thể vượt hơn 1 tỷ USD. Đánh giá của ông dựa trên ước tính về một vụ hack trước đó nhằm vào công ty phần mềm CDK Global, chyên phục vụ các đại lý ô tô ở Mỹ, được cho là đã gây thiệt hại lên đến 1 tỷ USD. Mặc dù vụ việc này chỉ nằm trong 1 ngành nhưng chúng lại kéo dài đến 3 tuần.

Lỗi màn hình xanh lần này có tầm ảnh hưởng sâu rộng hơn. CEO Anderson nói với CNN: “Sự cố ngừng hoạt động này đang ảnh hưởng đến nhiều người tiêu dùng và nhiều DN hơn theo cách từ bất tiện đến gián đoạn nghiêm trọng và dẫn đến những chi phí mà họ phải tự bỏ ra mà họ không thể lấy lại một cách dễ dàng”.

CrowdStrike bồi thường những gì?

Bloomberg đưa tin, hơn 75 khách hàng của công ty môi giới bảo hiểm toàn cầu Marsh đã đưa ra thông báo cho các nhà cung cấp bảo hiểm mạng của họ về các khiếu nại tiềm ẩn liên quan đến vụ việc.

Các điều khoản dành cho phần mềm bảo mật Falcon Sensor - được các công ty và cơ quan chính phủ trên toàn thế giới sử dụng - giới hạn trách nhiệm pháp lý đối với "các khoản phí đã thanh toán". Điều đó có nghĩa là nếu một công ty có khiếu nại chống lại CrowdStrike về thiệt hại hoặc mất doanh thu cho hoạt động kinh doanh của mình, thì nhiều khả năng công ty đó có thể chỉ thu hồi được số tiền họ đã trả cho CrowdStrike,

Các bên thiệt hại có thể tìm kiếm khoản bồi thường từ những công ty bảo hiểm mạng. Tuy nhiên, ngay cả khi DN chứng minh được được doanh thu bị mất hoặc thời gian ngừng hoạt động, việc yêu cầu bồi thường thiệt hại do sự cố cũng không đơn giản vì nó phụ thuộc vào các điều khoản của chính sách bảo hiểm. Hầu hết công ty bảo hiểm mạng đều có chính sách bao gồm "gián đoạn kinh doanh ngẫu nhiên" hoặc "gián đoạn kinh doanh phụ thuộc".

Tuy nhiên, nhiều chính sách bảo hiểm hiện chỉ bao gồm các sự cố độc hại như tấn công mạng. Trong khi đó, sự cố ngừng hoạt động của CrowdStrike có thể được coi là một sự kiện không độc hại, giống như trục trặc kỹ thuật hoặc lỗi của con người.

Ông Simeon Tan, đồng sáng lập và giám đốc công nghệ của công ty quản lý rủi ro mạng Protos Labs có trụ sở tại Singapore, cho biết: “Ngay cả khi chính sách bao gồm loại sự cố được đề cập thì vẫn có thể có một giới hạn phụ về phạm vi bảo hiểm cho những tổn thất gián đoạn kinh doanh do ngừng hoạt động không có ác ý, điều này có thể làm giảm đáng kể khoản bồi thường thiệt hại”./.