Thêm một sự cố máy tính ở châu Âu có thể gây thiệt hại nghiêm trọng

Hãng thông tấn Hà Lan ANP đưa tin sân bay Eindhoven, sân bay lớn thứ hai của Hà Lan ở Đông Nam nước này, đã phải tạm dừng tất cả các chuyến bay do sự cố mạng. Sân bay này khai thác các chuyến bay tới 30 điểm đến quốc tế. Hiện chưa có thông tin chính thức về thời gian khắc phục sự cố và khôi phục hoạt động bình thường tại sân bay.

Trong khi đó, sân bay Schiphol gần thủ đô Amsterdam dường như vẫn hoạt động bình thường. Mặc dù vậy, sự cố trên dường như cũng ảnh hưởng nhiều dịch vụ công khác của Hà Lan. Lực lượng tuần tra bờ biển cho họ không thể nhận được thông tin qua điện thoại hoặc radio, đồng thời khuyến cáo mọi cá nhân gặp tình huống khẩn cấp nên gọi số 112 để được hỗ trợ.

Trong khi đó, việc kết nối với Trung tâm liên lạc của cảnh sát quân sự cũng bị gián đoạn. Người dân cũng không thể đặt lịch hẹn tiêm vaccine ngừa COVID-19.

Tháng trước, bản cập nhật phần mềm do công ty an ninh mạng CrowdStrike cung cấp cho Microsoft bị lỗi, dẫn đến sự cố hệ thống ảnh hưởng tới các khách hàng, trong đó có nhiều hãng hàng không trên toàn thế giới. Đây được coi là sự cố lớn nhất trong lịch sử với mức độ ảnh hưởng sâu rộng từ giao thông vận tải, ngân hàng, đến an ninh, y tế...

Trước đó, hãng hàng không Delta Air Lines ngày 8/8 tuyên bố đang tiến hành các thủ tục pháp lý để kiện công ty an ninh mạng CrowdStrike và doanh nghiệp công nghệ Microsoft sau sự cố sập mạng toàn cầu dẫn đến hơn 6.000 chuyến bay bị hủy. Sự cố gián đoạn hoạt động bay khiến hàng trăm nghìn khách hàng của Delta bị ảnh hưởng và ước tính gây thiệt hại 500 triệu USD cho hãng hàng không này.

Trong thư gửi đến CrowdStrike, đại diện cho Delta, luật sư David Boies, cho biết không có cơ sở để khẳng định rằng hãng hàng không này phải chịu trách nhiệm về lỗi phần mềm gây sự cố sập mạng toàn cầu. Ông Boies cũng bác bỏ tuyên bố của CrowdStrike rằng trách nhiệm pháp lý của công ty chỉ giới hạn dưới mức 10 triệu USD.

Tháng trước, bản cập nhật phần mềm do công ty an ninh mạng CrowdStrike cung cấp cho Microsoft bị lỗi, dẫn đến sự cố hệ thống ảnh hưởng tới các khách hàng, trong đó có nhiều hãng hàng không. Trong khi các hãng hàng không lớn khác của Mỹ đã dần khôi phục một ngày sau sự cố, tình trạng gián đoạn hoạt động lại kéo dài tại Delta.

Giám đốc điều hành của Delta Ed Bastian, cho biết sự cố đã khiến hãng hàng không Mỹ thiệt hại 500 triệu USD và hãng dự định sẽ có hành động pháp lý để yêu cầu bồi thường từ CrowdStrike.

Trong bức thư gửi đến công ty đại diện cho Delta vào ngày 4/8, CrowdStrike đã phản bác mạnh mẽ các cáo buộc về sơ suất và sai phạm mà Delta Air Lines đưa ra, đồng thời đổ lỗi cho hãng hàng không này về việc mất nhiều ngày mới khôi phục hoạt động sau sự cố sập mạng toàn cầu.

Theo CrowdStrike, Delta Air Lines đã từ chối sự giúp đỡ của công ty an ninh mạng này trong việc khôi phục hệ thống và việc Delta công khai đe dọa kiện tụng góp phần tạo ra một câu chuyện sai lệch rằng CrowdStrike chịu trách nhiệm cho các quyết định công nghệ thông tin cũng như cách ứng phó của Delta đối với sự cố.

Trong khi đó, Microsoft ngày 6/8 cũng cho rằng Delta Air Lines có trách nhiệm liên quan tới việc mất nhiều ngày mới khôi phục hoạt động sau sự cố sập mạng toàn cầu dẫn đến hơn 6.000 chuyến bay bị hủy.

Đại diện Microsoft cho biết đánh giá sơ bộ của tập đoàn cho thấy không giống như những đối thủ cạnh tranh khác, hãng Delta dường như đã không hiện đại hóa cơ sở hạ tầng công nghệ thông tin.

Tuy nhiên, phía Delta khẳng định đã đầu tư hàng tỷ USD vào công nghệ thông tin kể từ năm 2016, cũng như chi hàng tỷ USD mỗi năm vào các chi phí vận hành công nghệ thông tin. Một người phát ngôn của Delta cho biết hãng vốn có lịch sử lâu dài về đầu tư vào các dịch vụ an toàn, đáng tin cậy, nâng cao trải nghiệm cho khách hàng và nhân viên.

Sự cố gián đoạn hoạt động bay khiến hàng trăm nghìn khách hàng bị ảnh hưởng và ước tính gây thiệt hại 500 triệu USD cho hãng Delta. Bộ Giao thông Vận tải Mỹ đã mở cuộc điều tra đối với hãng hàng không có trụ sở tại thành phố Atlanta này. Trong khi đó, hãng đã thuê luật sư nổi tiếng David Boies của công ty luật Boies Schiller Flexner để đòi bồi thường từ cả CrowdStrike và Microsoft.

CrowdStrike đang bị các cổ đông kiện sau khi một trong những bản cập nhật phần mềm của công ty này đã khiến hơn tám triệu máy tính bị sập vào ngày 19/7. CrowdStrike bị cáo buộc đưa ra những đảm bảo "sai lệch và gây hiểu lầm" về việc thử nghiệm phần mềm của mình sau vụ sập máy tính toàn cầu nói trên.

Sau khi xảy ra sự cố, nhiều chuyến bay bị đình chỉ, dịch vụ y tế bị gián đoạn và một số đài phát thanh buộc phải ngừng phát sóng.

Một đơn kiện được nộp gần đây tại Austin, Texas, Mỹ do Hiệp hội Hưu trí quận Plymouth ở Massachusetts đứng đầu, cáo buộc CrowdStrike đã lừa dối các nhà đầu tư về tính vững chắc trong hoạt động thử nghiệm phần mềm của mình.

Đơn kiện này đặc biệt nhấn mạnh các tuyên bố của Giám đốc điều hành (CEO) của CrowdStrike, George Kurtz, trong một cuộc điện đàm trước đó. Ông Kurtz cho biết phần mềm của CrowdStrike đã được "phê duyệt, thử nghiệm và chứng nhận".

Về phần mình, CrowdStrike đã phản bác lại những cáo buộc nói trên, khi cho rằng vụ kiện thiếu căn cứ. Tuy nhiên, có khả năng CrowdStrike sẽ phải đối mặt với nhiều vụ kiện nữa.

Theo một báo cáo mới đây của công ty bảo hiểm mạng Parametrix, sự cố máy tính toàn cầu mới đây đã ảnh hưởng đến 25% các công ty trong danh sách Fortune 500, dẫn đến tổng thiệt hại ước tính 5,4 tỷ USD.

Fortune 500 là danh sách 500 công ty lớn nhất nước Mỹ theo tổng doanh thu được xếp hạng hàng năm bởi tạp chí Fortune. Theo Reuters, báo cáo nói trên của Parametrix là một trong những báo cáo đầu tiên định lượng tác động kinh tế của sự cố máy tính gần đây.

Trung bình mỗi công ty bị ảnh hưởng thiệt hại khoảng 43,6 triệu USD, trong đó lĩnh vực chăm sóc sức khỏe chịu thiệt hại nặng nhất, khoảng 1,9 tỷ USD. Ngành hàng không cũng bị ảnh hưởng nặng, với mức thiệt hại khoảng 860 triệu USD. 

Phân tích của Parametrix cho biết tổng thiệt hại được bảo hiểm của các công ty trong danh sách Fortune 500 dao động từ 540 triệu USD đến 1,08 tỷ USD.

Báo cáo cho biết tất cả các hãng hàng không trong danh sách Fortune 500 và khoảng 75% các tổ chức chăm sóc sức khỏe và ngân hàng hàng đầu đã bị gián đoạn hoạt động do sự cố nói trên. Nguyên nhân gây ra sự cố này là do bản cập nhật lỗi của CrowdStrike cho phần mềm bảo mật, dẫn đến lỗi màn hình xanh trên các máy tính chạy hệ điều hành Windows của Microsoft.

Ông Jonatan Hatzor, Giám đốc điều hành (CEO) của Parametrix, mô tả sự cố này là "sự kiện bảo hiểm có tổng thiệt hại được bảo hiểm lớn nhất mà chúng tôi từng thấy trong ngành bảo hiểm mạng", và cho biết sự kiện này "diễn ra rất nhanh và có quy mô toàn cầu".

Ông Hatzor ước tính tổng thiệt hại tài chính toàn cầu từ sự cố trên có thể lên tới 15 tỷ USD, trong đó tổng thiệt hại được bảo hiểm toàn cầu có thể lên tới 1,5 tỷ USD - 3 tỷ USD.