Thông tin về sự cố toàn cầu về IT #SựKiệnChưaRõNgọnNgàng
Một sự cố công nghệ lớn đã gây ra hỗn loạn giao thông trên khắp thế giới, ảnh hưởng nặng nề đến dịch vụ ngân hàng và y tế. Các chuyến bay bị hoãn vì sự cố IT – một lỗi đã khiến nhiều máy tính hiển thị màn hình lỗi màu xanh.
Các hàng đợi dài, chậm trễ và hủy chuyến bay tại các sân bay trên khắp thế giới, khi hành khách phải được kiểm tra thủ công. Công ty an ninh mạng CrowdStrike đã thừa nhận rằng vấn đề do một bản cập nhật của phần mềm diệt virus của họ gây ra, nhằm bảo vệ thiết bị Windows của Microsoft khỏi các cuộc tấn công độc hại.
Microsoft cho biết họ đang thực hiện “biện pháp giảm thiểu” để xử lý “ảnh hưởng kéo dài” của sự cố này.
Dưới đây là tóm tắt những gì chúng ta biết cho đến nay.
Sự cố này được gây ra bởi gì? Đây vẫn là một chút không rõ ràng. CrowdStrike nổi tiếng với việc sản xuất phần mềm diệt virus, nhằm ngăn chặn các hacker gây ra loại phá hoại như vậy. Theo giám đốc CrowdStrike, George Kurtz, các vấn đề chỉ ảnh hưởng đến các máy tính Windows và không ảnh hưởng đến hệ điều hành khác, và được gây ra bởi một khiếm khuyết trong bản cập nhật gần đây. “Vấn đề đã được xác định, cô lập và một bản vá đã được triển khai,” ông nói. “Đây không phải là một vụ vi phạm an ninh hoặc cuộc tấn công mạng.”
Khi sẽ được sửa chữa? Đó có thể là một thời gian dài. Ông Kurtz của CrowdStrike, khi nói chuyện với NBC News, nói rằng đó là “nhiệm vụ” của công ty đảm bảo rằng tất cả khách hàng của họ phục hồi hoàn toàn từ sự cố này. “Chúng tôi rất xin lỗi về tác động mà chúng tôi đã gây ra cho khách hàng, hành khách, hoặc bất kỳ ai bị ảnh hưởng bởi điều này, bao gồm cả các công ty của chúng tôi,” ông nói. Ông sau đó cho biết với CNBC rằng trong khi một số hệ thống có thể được sửa chữa nhanh chóng, đối với những hệ thống khác có thể “mất giờ, có thể lâu hơn một chút.” CrowdStrike đã phát hành bản vá. Nhưng theo những người được biết đến, nó sẽ phải được áp dụng riêng lẻ cho từng thiết bị bị ảnh hưởng. Máy tính sẽ cần khởi động lại thủ công trong chế độ an toàn – gây ra một cơn đau đầu lớn cho các bộ phận IT khắp nơi.
Đây có thể ảnh hưởng đến tôi như thế nào? Sự cố có thể ảnh hưởng đến việc nhận lương đúng hạn. Melanie Pizzey, giám đốc Hiệp hội Lương Thế Giới, cho biết cô đã được nhiều khách hàng liên hệ không thể truy cập phần mềm lương của họ. Cô nói rằng sự cố có thể đồng nghĩa với việc các công ty không thể xử lý việc chi trả lương cho nhân viên trong tuần này, nhưng cũng có thể có một tác động gián tiếp. “Chúng tôi có thể thấy một số lượng lớn với việc xử lý lương cho mục tiêu cuối tháng này, điều này có thể làm chậm việc nhân viên nhận lương hàng tháng của họ,” cô nói.
Nếu bạn lo lắng về các thiết bị cá nhân của mình, chúng ta có một tin vui. Phần mềm tại trung tâm của sự cố này thường được các doanh nghiệp sử dụng, điều đó có nghĩa là hầu hết máy tính cá nhân của mọi người sẽ không bị ảnh hưởng. Điều đó có nghĩa là nếu bạn đang tự hỏi liệu bạn có cần xóa một tệp cụ thể để tránh máy tính khởi động liên tục hay không, câu trả lời đơn giản là không.
CrowdStrike là gì? Đây là một lời nhắc về sự phức tạp của cơ sở hạ tầng kỹ thuật số hiện đại của chúng ta khi mà CrowdStrike, một công ty không phải là một cái tên phổ biến, có thể là trung tâm của cảnh lụt hủy hoại trên toàn cầu như vậy. Công ty của Mỹ, đặt trụ sở tại Austin, Texas, là một công ty niêm yết trên sàn giao dịch chứng khoán Mỹ, xuất hiện cả trong chỉ số S&P 500 và Nasdaq công nghệ cao. Giống như nhiều công ty công nghệ hiện đại khác, nó chưa tồn tại lâu. Nó đã được thành lập chỉ cách đây 13 năm, nhưng đã phát triển và tuyển dụng gần 8.500 người. Là một nhà cung cấp dịch vụ an toàn mạng, nó thường được gọi vào xử lý hậu quả của các cuộc tấn công hack. Nó đã tham gia vào điều tra của một số cuộc tấn công mạng nổi tiếng, như khi Hãng phim Sony bị hack hệ thống máy tính của mình vào năm 2014. Nhưng lần này, vì một cập nhật lỗi của phần mềm của mình, một công ty thường là một phần của giải pháp cho các vấn đề IT đã gây ra một vấn đề. Trong báo cáo lợi nhuận cuối cùng của mình, CrowdStrike tuyên bố có tổng cộng gần 24.000 khách hàng. Đó là một dấu hiệu không chỉ về quy mô của vấn đề, mà cũng về các khó khăn có thể phát sinh khi sửa chữa. Mỗi khách hàng đó là một tổ chức lớn trong chính nó, nên số lượng máy tính cá nhân bị ảnh hưởng là khó ước lượng. Phản hồi bổ sung bởi Imran Rahman-Jones, Liv McMahon và Tiffany Wertheimer.
Nguồn: https://www.bbc.com/news/articles/cp4wnrxqlewo
By Robert Plummer, BBC News • Tom Gerken, Technology reporter
A massive tech failure has caused travel chaos around the world, with banking and healthcare services also badly hit.
Flights have been grounded because of the IT outage – a flaw which left many computers displaying blue error screens.
There were long queues, delays and flight cancellations at airports around the world, as passengers had to be manually checked in.
Cyber-security firm CrowdStrike has admitted that the problem was caused by an update to its antivirus software, which is designed to protect Microsoft Windows devices from malicious attacks.
Microsoft has said it is taking “mitigation action” to deal with “the lingering impact” of the outage.
Here is a summary of what we know so far.
What caused the outage?
This is still a little unclear.
CrowdStrike is known for producing antivirus software, intended to prevent hackers from causing this very type of disruption.
According to CrowdStrike boss George Kurtz, the issues are only impacting Windows PCs and no other operating systems, and were caused by a defect in a recent update.
“The issue has been identified, isolated and a fix has been deployed,” he said.
“This is not a security incident or cyber-attack.”
What exactly was wrong with the update is yet to be revealed, but as a potential fix involves deleting a single file, it is possible that just one rogue file could be at the root of all the mayhem.
When will it be fixed?
It could be some time.
CrowdStrike’s Mr Kurtz, speaking to NBC News, said it was the firm’s “mission” to make sure every one of its customers recovered completely from the outage.
“We’re deeply sorry for the impact that we’ve caused to customers, to travellers, to anyone affected by this, including our companies,” he said.
He has since told CNBC that while some systems can be fixed quickly, for others it “could be hours, could be a bit longer”.
CrowdStrike has issued its fix. But according to those in the know, it will have to be applied separately to each and every device affected.
Computers will require a manual reboot in safe mode – causing a massive headache for IT departments everywhere.
What’s the solution?
Something important to note here, is that personal devices like your home computer or mobile phone are unlikely to have been affected – this outage is impacting businesses.
Microsoft is advising clients to try a classic method to get things working – turning it off and on again – in some cases up to 15 times.
The tech giant said this has worked for some users of virtual machines – PCs where the computer is not in the same place as the screen.
“Several reboots (as many as 15 have been reported) may be required, but overall feedback is that reboots are an effective troubleshooting step at this stage,” it said.
It is also telling customers with more in-depth computing knowledge that they should delete a certain file – the same solution one CrowdStrike employee has been sharing on social media.
But this fix is intended for experts and IT professionals, not regular users.
Which airports have been affected?
The problems have emerged across the world, but were first noticed in Australia, and possibly felt most severely in the air travel industry, with more than 3,300 flights cancelled globally.
- UK airports saw delays, with long queues at London’s Stansted and Gatwick.
- Ryanair said it had been “forced to cancel a small number of flights today (19 July)” and advised passengers to log-on to their Ryanair account, once it was back online, to see what their options are.
- British Airways also cancelled several flights.
- Several US airlines, notably United, Delta and American Airlines, grounded their flights around the globe for much of Friday. Australian carriers Virgin Australia and Jetstar also had to delay or cancel flights.
- Airports in Tokyo, Amsterdam and Delhi were also impacted.
Meanwhile, the problems have also hit payment systems, banking and healthcare providers around the world.
Railway companies, including Britain’s biggest which runs Southern, Thameslink, Gatwick Express and Great Northern, warned passengers to expect delays.
In Alaska, the 911 emergency service was affected, while Sky News was off air for several hours on Friday morning, unable to broadcast.
How could it affect me?
The outage might also impact people getting paid on time.
Melanie Pizzey, head of the Global Payroll Association, told PA news agency that she’d been contacted by “numerous clients” who couldn’t access their payroll software.
She said the outage could mean firms are unable to process staff payments this week, but there may be a knock-on effect too.
“We could see a backlog with regard to processing payrolls for the coming month end, which may delay employees from receiving their monthly wage,” she said.
If you’re worried about your own, personal devices, we have some good news.
The software at the centre of this outage is generally used by businesses, which means that most people’s personal computers won’t be impacted.
That means if you’re wondering whether you need to delete a certain file to avoid your computer restarting constantly, the simple answer is no, you don’t.
What is CrowdStrike?
It’s a reminder of the complexity of our modern digital infrastructure that CrowdStrike, a company that’s not exactly a household name, can be at the heart of such worldwide disarray.
The US firm, based in Austin, Texas, is a listed company on the US stock exchange, featuring in both the S&P 500 and the high-tech Nasdaq indexes.
Like a lot of modern technology companies, it hasn’t been around that long. It was founded a mere 13 years ago, but has grown to employ nearly 8,500 people.
As a provider of cyber-security services, it tends to get called in to deal with the aftermath of hack attacks.
It has been involved in investigations of several high-profile cyber-attacks, such as when Sony Pictures had its computer system hacked in 2014.
But this time, because of a flawed update to its software, a firm that is normally part of the solution to IT problems has instead caused one.
In its last earnings report, CrowdStrike declared a total of nearly 24,000 customers. That’s an indication not just of the size of the issue, but also the difficulties that could be involved in fixing it.
Each of those customers is a huge organisation in itself, so the number of individual computers affected is hard to estimate.
Additional reporting by Imran Rahman-Jones, Liv McMahon and Tiffany Wertheimer.