Microsoft tìm kiếm giải pháp ngăn chặn sau sự cố máy tính toàn cầu

Ngày 23/8, doanh nghiệp công nghệ Microsoft cho biết sẽ tổ chức Hội nghị thượng đỉnh về hệ sinh thái bảo mật thiết bị đầu cuối sử dụng hệ điều hành Windows với sự tham dự của các công ty an ninh mạng tại trụ sở ở Redmond, Washington vào ngày 10/9 tới.

Sự kiện này nhằm tìm kiếm giải pháp sau khi công ty an ninh mạng CrowdStrike cập nhật phần mềm lỗi đã khiến hàng triệu máy tính sử dụng hệ điều hành Windows bị sập hồi tháng 7/2024.

Số cố trên đã khiến các hệ thống máy tính kết nối Internet bị gián đoạn. Các hãng hàng không đã phải hủy hàng nghìn chuyến bay, những công ty logistics chậm giao hàng và các bệnh viện trì hoãn việc khám bệnh.

Hãng hàng không Delta Air Lines cho biết tác động do sự cố khiến hãng thiệt hại 550 triệu USD và sẽ kiện Microsoft cũng như CrowdStrike để đòi bồi thường.

Tại sự kiện sắp tới, Microsoft sẽ cùng với CrowdStrike và các công ty an ninh mạng khác thảo luận về cách thức nhằm ngăn chặn không để những vấn đề tương tự xảy ra trong tương lai.

Các công ty tham dự sẽ xem xét khả năng cho phép nhiều ứng dụng trong chế độ người dùng hơn trong chế độ kernel đặc quyền mà phần mềm của CrowdStrike hoạt động.

Các phần mềm của CrowdStrike, SentinelOne và các công ty khác trong thị trường bảo mật thiết bị đầu cuối phụ thuộc vào chế độ kernel. Cách tiếp cận như vậy giúp SentinelOne giám sát và dừng hành vi xấu, ngăn chặn phần mềm độc hại ngắt phần mềm bảo mật.

Các ứng dụng chạy trong chế độ người dùng có tính biệt lập, có nghĩa nếu một máy tính bị sập, điều này sẽ không ảnh hưởng tới các máy tính khác. Tuy nhiên, một ứng dụng trong chế độ kernel nếu gặp vấn đề có thể khiến toàn bộ các máy tính sử dụng hệ điều hành Windows bị sập.

Theo một lãnh đạo của Microsoft, việc bỏ cách tiếp cận chế độ kernel trong hệ điều hành Windows sẽ chỉ giải quyết được một phần nhỏ các vấn đề có thể xảy ra.

Những người tham dự hội nghị cũng sẽ thảo luận về ứng dụng công nghệ eBPF, với tính năng đảm bảo các chương trình khi chạy sẽ không gây ra sự cố sập hệ thống và các ngôn ngữ lập trình an toàn về bộ nhớ như Rust.

Trước đó, Microsoft ngày 6/8 cho rằng hãng hàng không Delta Air Lines có trách nhiệm liên quan tới việc mất nhiều ngày mới khôi phục hoạt động sau sự cố sập mạng toàn cầu dẫn đến hơn 6.000 chuyến bay bị hủy.

Tháng trước, bản cập nhật phần mềm do công ty an ninh mạng CrowdStrike cung cấp cho Micrsoft bị lỗi, dẫn đến sự cố hệ thống ảnh hưởng tới các khách hàng, trong đó có nhiều hãng hàng không. Trong khi các hãng hàng không lớn khác của Mỹ đã dần khôi phục một ngày sau sự cố, tình trạng gián đoạn hoạt động lại kéo dài tại Delta.

Đại diện Microsoft cho biết đánh giá sơ bộ của doanh nghiệp cho thấy không giống như những đối thủ cạnh tranh khác, hãng Delta dường như đã không hiện đại hóa cơ sở hạ tầng công nghệ thông tin (CNTT).

Tuy nhiên, phía Delta khẳng định đã đầu tư hàng tỷ USD vào CNTT kể từ năm 2016, cũng như chi hàng tỷ USD mỗi năm vào các chi phí vận hành CNTT. Một người phát ngôn của Delta cho biết hãng vốn có lịch sử lâu dài về đầu tư vào các dịch vụ an toàn, đáng tin cậy, nâng cao trải nghiệm cho khách hàng và nhân viên.

Sự cố gián đoạn hoạt động bay khiến hàng trăm nghìn khách hàng bị ảnh hưởng và ước tính gây thiệt hại 500 triệu USD cho hãng Delta. Bộ Giao thông Vận tải Mỹ đã mở cuộc điều tra đối với hãng hàng không có trụ sở tại thành phố Atlanta này. Trong khi đó, hãng đã thuê luật sư nổi tiếng David Boies của công ty luật Boies Schiller Flexner để đòi bồi thường từ cả CrowdStrike và Microsoft.

CrowdStrike đã bị các cổ đông kiện sau khi một trong những bản cập nhật phần mềm của công ty này đã khiến hơn tám triệu máy tính bị sập vào ngày 19/7. CrowdStrike bị cáo buộc đưa ra những đảm bảo "sai lệch và gây hiểu lầm" về việc thử nghiệm phần mềm của mình sau vụ sập máy tính toàn cầu nói trên.

Sau khi xảy ra sự cố, nhiều chuyến bay bị đình chỉ, dịch vụ y tế bị gián đoạn và một số đài phát thanh buộc phải ngừng phát sóng.

Một đơn kiện được nộp gần đây tại Austin, Texas, Mỹ do Hiệp hội Hưu trí quận Plymouth ở Massachusetts đứng đầu, cáo buộc CrowdStrike đã lừa dối các nhà đầu tư về tính vững chắc trong hoạt động thử nghiệm phần mềm của mình.

Giám đốc điều hành của Delta, ông Ed Bastian, cho biết vụ sập máy tính nói trên đã khiến hãng thiệt hại khoảng 500 triệu USD, khi tính cả doanh thu bị mất và tiền bồi thường cho các hành khách bị mắc kẹt.

Theo một báo cáo mới của công ty bảo hiểm mạng Parametrix, sự cố máy tính toàn cầu mới đây đã ảnh hưởng đến 25% các công ty trong danh sách Fortune 500, dẫn đến tổng thiệt hại ước tính 5,4 tỷ USD. Fortune 500 là danh sách 500 công ty lớn nhất nước Mỹ theo tổng doanh thu được xếp hạng hàng năm bởi tạp chí Fortune.