‘Màn hình xanh chết chóc’ khiến các công ty Fortune 500 thiệt hại 5,4 tỷ USD

Ngày 19/7, hàng triệu thiết bị xuất hiện thông báo lỗi "màn hình xanh chết chóc" (Blue Screen of Death - BSoD) sau khi CrowdStrike triển khai bản cập nhật Falcon Sensor cho Windows. Đây được xem là sự cố công nghệ thông tin lớn nhất trong lịch sử

Mặc dù một tuần đã trôi qua, nhưng nhiều ngành công nghiệp vẫn đang vật lộn để khắc phục thiệt hại từ sự cố này. "Màn hình xanh chết chóc" đã khiến hàng nghìn chuyến bay phải hủy, gây hỗn loạn tại các bệnh viện và làm sập hệ thống thanh toán...

Theo công ty bảo hiểm Parametrix, các công ty trong lĩnh vực ngân hàng và chăm sóc sức khỏe cũng như các hãng hàng không lớn dự kiến ​​sẽ bị ảnh hưởng nặng nề nhất. Tổng thiệt hại được bảo hiểm cho các công ty Fortune 500 (không bao gồm Microsoft) có thể từ 540 triệu USD đến 1,08 tỷ USD.

Fortune 500 là bảng xếp hạng danh sách 500 công ty lớn nhất nước Mỹ theo tổng doanh thu được biên soạn hàng năm bởi tạp chí Fortune. Danh sách này bao gồm các công ty đại chúng và công ty tư nhân có doanh thu công khai.

Sự cố ngừng hoạt động này cũng đã phơi bày cách các hệ thống công nghệ hiện đại được xây dựng trên nền tảng bấp bênh, với mã lỗi trong một bản cập nhật duy nhất có thể làm sập hoạt động trên toàn thế giới.

CrowdStrike là một trong những công ty an ninh mạng nổi tiếng nhất thế giới và được định giá khoảng 83 tỷ USD trước khi sự cố xảy ra. Sản phẩm "lõi" của công ty là phần mềm chống tin tặc Falcon. Chức năng của Falcon là giám sát hệ thống máy tính, tìm kiếm những dấu hiệu bất thường và ngăn chặn mối đe doạ nếu có.

Để thích ứng với bối cảnh an ninh mạng ngày càng phức tạp, Falcon phải liên tục cập nhật các bản vá bảo mật. Tuy nhiên, bản cập nhật đêm 18, sáng 19/7 của Falcon khiến các máy tính Windows 10 gặp sự cố, không thể khởi động lại và dẫn đến hiện tượng “màn hình xanh chết chóc”.

Theo trang web của CrowdStrike, công ty này cung cấp dịch vụ cho khoảng 538 công ty trong danh sách Fortune 1000 và hoạt động trên toàn thế giới. Sự phổ biến đó khiến hậu quả của bản cập nhật hỏng hóc của công ty trở nên đặc biệt nghiêm trọng khi rất nhiều công ty phụ thuộc vào cùng một sản phẩm để duy trì hoạt động.

CrowdStrike đã mất khoảng 22% giá trị thị trường chứng khoán kể từ khi sự cố “màn hình xanh chết chóc” xảy ra. Công ty đã nhiều lần xin lỗi vì đã gây ra cuộc khủng hoảng công nghệ toàm cầu.

Trong một báo cáo được ban hành ngày 24/7 nêu chi tiết những gì đã xảy ra trong bản cập nhật, CrowdStrike cho hay: "Do lỗi trong trình xác thực nội dung, một trong hai phiên bản mẫu Template Instance đã vượt qua quá trình xác thực, dù chứa dữ liệu có vấn đề", ám chỉ cơ chế kiểm soát chất lượng nội bộ gặp vấn đề, khiến bản cập nhật Falcon Sensor chất lượng kém lọt qua đợt kiểm tra an toàn. Và vì thế, 8,5 triệu máy Windows bị sập hàng loạt.

CrowdStrike tuyên bố trong báo cáo hậu sự cố rằng họ có kế hoạch tăng cường kiểm tra phần mềm trước khi phát hành bản cập nhật trong tương lai và chỉ triển khai các bản cập nhật đó dần dần để ngăn chặn các lỗi đồng thời lan rộng đã xảy ra vào tuần trước. Công ty cũng có kế hoạch phát hành báo cáo chuyên sâu hơn về nguyên nhân gây ra sự cố trong những tuần tới.

Một số công ty đã gặp khó khăn đặc biệt trong việc phục hồi sau sự cố. Cho đến nay hãng hàng không Delta Air Lines của Mỹ vẫn đang trong tình trạng hỗn loạn khi hãng hủy và sắp xếp lại hàng trăm chuyến bay, khiến hành khách thất vọng vì không thể về nhà và nhiều trẻ em bị mắc kẹt. Bộ Giao thông Vận tải Mỹ đã mở một cuộc điều tra về Delta vào ngày 23/7 về cách xử lý vấn đề này.