Vụ máy điện toán ngừng hoạt động trên toàn cầu
Một nhà phân tích công nghệ cho biết: ‘Ngày nay, chỉ có ba công ty kiểm soát quyền truy cập toàn cầu đối với hoạt động giao thương và thương mại trên Internet.’
Khi các hoạt động liên lạc, truyền thông, và kinh doanh của thế giới ngày càng tập trung hơn vào tay một số công ty công nghệ độc quyền, thì các hoạt động này trở nên hiệu quả hơn nhưng cũng dễ gặp trục trặc hơn.
Điều này đã trở nên rõ ràng vào tuần trước khi bản cập nhật phần mềm chống virus được phát hành vào tối ngày 18/07 của CrowdStrike, một công ty phần mềm bảo mật, đã khiến hơn 1 tỷ máy điện toán dùng hệ điều hành Windows ngừng hoạt động. Vụ việc ảnh hưởng đến các hoạt động thiết yếu tại các phi trường, bệnh viện, trung tâm 911, sở cảnh sát, xe lửa, nhà tù, và các dịch vụ khác của khu vực đô thị, cũng như các hoạt động của doanh nghiệp.
Đôi khi tỏ ra kiệt sức, Tổng giám đốc CrowdStrike George Kurtz đã dành ngày 19/07 để đưa ra lời xin lỗi trên X và trong các cuộc phỏng vấn trên truyền hình. Ông đã cố gắng giải thích về lỗi này cũng như các nỗ lực khắc phục của công ty.
“Đây không phải là một cuộc tấn công mạng,” ông Kurtz tuyên bố trên trang web của công ty, giải thích rằng việc ngừng hoạt động là do lỗi trong bản cập nhật phần mềm cho Windows trong hệ thống bảo mật có tên Falcon do CrowdStrike sản xuất.
“Toàn bộ công ty CrowdStrike đều hiểu mức độ nghiêm trọng và tác động của tình hình,” ông cho biết. “Chúng tôi nhanh chóng xác định vấn đề và khai triển bản sửa lỗi, cho phép chúng tôi sốt sắng tập trung vào việc khôi phục hệ thống của khách hàng như là ưu tiên cao nhất của chúng tôi.”
Nhưng nhiều người, bao gồm cả các quan chức Tòa Bạch Ốc, đã không yên tâm. Các quan chức chính phủ đã nêu lên mối lo ngại về an toàn công cộng và an ninh quốc gia.
Hôm 19/07, một quan chức chính phủ cấp cao cho biết: “Tòa Bạch Ốc đã triệu tập các cơ quan để đánh giá tác động đối với các hoạt động và các tổ chức của chính phủ Hoa Kỳ trên khắp đất nước.”
“Tòa Bạch Ốc đang liên lạc thường xuyên với ban lãnh đạo điều hành của CrowdStrike và theo dõi tiến trình khắc phục các hệ thống bị ảnh hưởng.”
Sau khi hàng chục ngàn chuyến bay bị hoãn vào ngày 19/07, phần lớn dịch vụ hàng không đã được khôi phục vào cuối tuần, trong khi đó, các dịch vụ khác dần hoạt động trở lại. Nhưng do bản cập nhật phần mềm đã ảnh hưởng đến từng máy điện toán một nên nhiều máy đã hoặc vẫn sẽ phải khôi phục một cách riêng lẻ và thủ công.
Theo một bài đăng trên LinkedIn của Net Expert Solutions, các nhà phân tích công nghệ cho rằng sự chuyển đổi các hoạt động dựa trên máy điện toán từ mạng cục bộ (LAN) lên đám mây trong tiến trình được gọi là tập trung hóa Internet, kết hợp với việc hợp nhất các hoạt động này vào tay một số công ty công nghệ độc quyền, đã làm tăng nguy cơ xảy ra các sự kiện như vừa rồi. Nếu như trước kia được thực hiện trên các hệ thống được quản lý cục bộ thì ngày nay các hoạt động này đã được tích hợp và liên kết với nhau thông qua các “nút” tập trung.
“Ngày nay, chỉ có ba công ty kiểm soát quyền truy cập toàn cầu đối với hoạt động giao thương và thương mại trên Internet, và đó là Alphabet công ty mẹ của Google Microsoft, và Apple,” ông Rex Lee, một cố vấn bảo mật cho các công ty, cơ quan chính phủ, và nhà lập pháp, nói với NTD. “Và các lỗ hổng bên trong đó là các điểm nghẽn duy nhất trên toàn mạng lưới có thể khiến [kết nối mạng của] hàng triệu khách hàng bị đánh sập.”
Sự nổi lên của CrowdStrike
Được thành lập vào năm 2011, CrowdStrike có trụ sở tại Austin, Texas, chuyên cung cấp phần mềm dựa trên đám mây để bảo vệ hệ thống máy điện toán khỏi các cuộc tấn công mạng cho hàng chục ngàn công ty, tổ chức, và cơ quan chính phủ trên khắp thế giới bao gồm 300 công ty trong danh sách Fortune 500. Phần mềm của công ty này có quyền truy cập vào các thành phần cốt lõi nhất của hệ điều hành máy điện toán.
Công ty này đã trở nên nổi tiếng khi cung cấp phần mềm dựa trên trí tuệ nhân tạo có tốc độ nhanh hơn, được nhiều người xem là cách tốt hơn, thông minh hơn để bảo vệ hệ điều hành khỏi các tin tặc ngày nay, những kẻ đang dần vượt ra ngoài phạm vi của việc lan truyền virus máy điện toán đơn thuần.
Trang web của CrowdStrike cho biết, “Những kẻ tấn công tinh vi ngày nay đang vượt ra ngoài phạm vi phần mềm độc hại để tấn công các tổ chức, ngày càng dựa vào các hoạt động khai thác, các lỗ hổng phần mềm chưa được phát hiện (zero day), và các phương pháp khó phát giác như đánh cắp thông tin xác thực và các công cụ vốn đã là một phần của môi trường hoặc hệ điều hành của nạn nhân, chẳng hạn như PowerShell.”
“CrowdStrike Falcon vượt qua những thách thức đó bằng một giải pháp mạnh mẽ nhưng gọn nhẹ giúp hợp nhất phần mềm chống virus thế hệ tiếp theo, phát hiện, và phản ứng lại điểm cuối, thông tin về mối đe dọa mạng, khả năng săn tìm mối đe dọa được quản lý, và vệ sinh bảo mật tất cả đều chứa trong một cảm biến nhỏ, đơn nhất, nhẹ được quản lý và phân phối trên nền tảng đám mây.”
Khi danh tiếng của công ty ngày càng tăng, FBI đã triệu tập công ty này đến để giúp điều tra vụ xâm nhập Sony Pictures vào năm 2014, cũng như vụ xâm nhập Ủy ban Quốc gia Đảng Dân Chủ vào năm 2016.
CrowdStrike phát hành cổ phiếu lần đầu ra công chúng vào năm 2019, và giá trị thị trường của công ty đã vượt quá 75 tỷ USD trước khi xảy ra đợt ngừng hoạt động công nghệ thông tin lần này. Giá cổ phiếu của CrowdStrike đã giảm hơn 12% vào ngày 19/07.
Lỗi hệ thống rộng khắp xảy ra vào tuần trước là kết quả của một bản cập nhật phần mềm được cho là có chứa kernel bị lỗi.
Trong thế giới công nghệ, kernel (đôi khi được gọi là động cơ của hệ điều hành máy điện toán) là một chương trình trong hệ điều hành nhằm quản lý hệ thống và điều phối các quy trình khác nhau trong hệ thống. Nếu kernel bị lỗi thời, thì hệ điều hành có thể dễ chịu thao túng từ bên ngoài; nếu kernel bị trục trặc, thì toàn bộ hệ điều hành có thể bị trục trặc theo.
Nhà phân tích công nghệ kiêm diễn viên Waseem Mirza ghi nhận sự trớ trêu của thất bại mới nhất này.
“Đối với tôi, có một chút mỉa mai là chúng ta luôn cảnh báo về nguy cơ của các tác nhân an ninh mạng, và trong trường hợp này, chúng ta đang nói về chính những người lẽ ra phải bảo vệ thế giới thực sự lại là nguyên nhân sâu xa gây ra rắc rối,” ông Mirza nói với NTD.
Mặc dù mức độ thiệt hại từ lần ngừng hoạt động này vẫn chưa được đánh giá đầy đủ nhưng các nhà phân tích cho rằng thiệt hại sẽ rất lớn.
“Họ nói rằng đây không phải là một cuộc tấn công an ninh mạng nhưng hậu quả thì giống như một cuộc tấn công an ninh mạng và kernel xấu đó đã khiến hơn một tỷ máy điện toán mất quyền truy cập vào các hệ thống lưu trữ văn phòng,” ông Lee nói. “Chúng ta đang nói về các cơ quan chính phủ, chúng ta đang nói về các doanh nghiệp Fortune 500, các hãng hàng không. … hiệu ứng dây chuyền của việc này thật không thể tin nổi.”
Ông Lee nói: “Nếu quý vị nhìn vào những cơ sở hạ tầng quan trọng đang bị ảnh hưởng, điều này thực sự sẽ gây tổn hại và có thể có người bị thiệt mạng do vụ này, bởi vì các nhân viên ứng cứu đầu tiên đang bị ảnh hưởng, các bệnh viện cũng bị ảnh hưởng.”
“Chúng ta sẽ không biết tổng thiệt hại từ toàn bộ vụ này, nhưng vụ việc sẽ đi vào lịch sử như là sai lầm và/hoặc sự kiện ngừng hoạt động lớn nhất trong lịch sử Internet.”
Ông Troy Hunt, giám đốc khu vực của Microsoft, viết trên nền tảng xã hội X: “Về cơ bản đây là điều mà tất cả chúng tôi đều lo lắng với ‘thảm họa năm 2000’ (Y2K) ngoại trừ việc điều đó thực sự đã xảy ra vào thời điểm này.”
“Đây sẽ là vụ ngừng hoạt động công nghệ thông tin lớn nhất trong lịch sử.”
Kevin Stocklin _ Gia Bảo
************************************************
Arrêt global de l'ordinateur
Un analyste technologique a déclaré : « Aujourd'hui, seules trois sociétés contrôlent l'accès mondial au commerce et au commerce sur Internet. »
À mesure que les activités mondiales de communication, de médias et d'affaires sont de plus en plus concentrées entre les mains de quelques entreprises technologiques monopolistiques, ces activités deviennent plus efficaces mais aussi plus sujettes à l'échec.
Cela est devenu évident la semaine dernière lorsqu'une mise à jour du logiciel antivirus publiée dans la soirée du 18 juillet par CrowdStrike, une société de logiciels de sécurité, a empêché plus d'un milliard d'ordinateurs d'utiliser le système d'exploitation Windows. L'incident a affecté les opérations essentielles dans les aéroports, les hôpitaux, les centres 911, les services de police, les trains, les prisons et d'autres services de la zone métropolitaine, ainsi que les opérations commerciales de Karma.
Apparaissant parfois épuisé, le directeur général de CrowdStrike, George Kurtz, a passé le 19 juillet à s'excuser sur X et dans des interviews télévisées. Il a essayé d'expliquer l'erreur ainsi que les efforts de l'entreprise pour la corriger.
"Il ne s'agissait pas d'une cyberattaque", a déclaré M. Kurtz sur le site Internet de l'entreprise, expliquant que la panne était due à un bug dans une mise à jour logicielle pour Windows dans un système de sécurité appelé Falcon dû à une production de CrowdStrike.
« L’ensemble de la société CrowdStrike comprend la gravité et l’impact de la situation », a-t-il déclaré. « Nous avons rapidement identifié le problème et déployé le correctif, ce qui nous a permis de nous concentrer avec diligence sur la restauration des systèmes de nos clients, notre priorité absolue. »
Mais beaucoup de gens, y compris des responsables de la Maison Blanche, étaient inquiets. Les responsables gouvernementaux ont exprimé leurs inquiétudes concernant la sécurité publique et la sécurité nationale.
Le 19 juillet, un haut responsable du gouvernement a déclaré : « La Maison Blanche a convoqué des agences pour évaluer l’impact sur les opérations et les organisations du gouvernement américain à travers le pays ».
"La Maison Blanche est en communication régulière avec la direction exécutive de CrowdStrike et surveille les progrès réalisés dans la réparation des systèmes concernés."
Après que des dizaines de milliers de vols aient été retardés le 19 juillet, la plupart des services aériens ont été rétablis au cours du week-end, tandis que d'autres services ont progressivement repris leurs activités. Mais comme la mise à jour du logiciel a affecté chaque ordinateur individuellement, de nombreux ordinateurs ont dû ou devront encore être restaurés individuellement et manuellement.
Selon un article publié sur LinkedIn par Net Expert Solutions, les analystes technologiques attribuent le déplacement des opérations informatiques des réseaux locaux (LAN) vers le cloud à un processus connu sous le nom de centralisation d'Internet, combiné à la consolidation de ces activités entre les mains de. quelques entreprises technologiques monopolistiques, a accru le risque que de tels événements se produisent. Si dans le passé elles étaient réalisées sur des systèmes gérés localement, aujourd'hui ces activités sont intégrées et reliées entre elles via des « nœuds » centralisés.
"Aujourd'hui, il n'y a que trois sociétés qui contrôlent l'accès mondial au commerce et au commerce sur Internet, et ce sont Alphabet, la société mère de Google, Microsoft et Apple", a déclaré Rex Lee, consultant en sécurité pour les entreprises et les agences gouvernementales. , et les législateurs, ont déclaré à NTD. "Et ces vulnérabilités internes sont des goulots d'étranglement uniques à l'échelle du réseau qui pourraient mettre hors service [les connexions réseau de] des millions de clients."
La montée de CrowdStrike
Fondée en 2011, CrowdStrike a son siège à Austin, au Texas, et fournit des logiciels basés sur le cloud pour protéger les systèmes informatiques contre les cyberattaques à des dizaines de milliers d'entreprises, d'organisations et d'organismes gouvernementaux à travers le monde, dont 300 sociétés Fortune 500. accès aux composants les plus essentiels des systèmes d’exploitation informatiques.
La société est devenue célèbre pour fournir des logiciels basés sur l'IA plus rapides, que beaucoup considèrent comme un moyen meilleur et plus intelligent de protéger les systèmes d'exploitation contre les pirates informatiques d'aujourd'hui, qui dépassent progressivement le cadre de la simple propagation de virus informatiques.
Le site Web de CrowdStrike indique : « Les attaquants sophistiqués d'aujourd'hui vont au-delà des logiciels malveillants pour s'attaquer aux organisations, en s'appuyant de plus en plus sur la détection de vulnérabilités logicielles exploitées et non signalées (zéro jour) et sur des méthodes difficiles à détecter telles que le vol d'informations d'identification et des outils qui en font intrinsèquement partie. l'environnement ou le système d'exploitation de la victime, tel que PowerShell.
« CrowdStrike Falcon surmonte ces défis avec une solution puissante mais légère qui unifie l'antivirus de nouvelle génération, la détection et la réponse des points de terminaison, les renseignements sur les cybermenaces et les capacités de gestion de la chasse aux menaces et d'hygiène de la sécurité, le tout dans un petit capteur unique et léger, géré et géré. livré dans le cloud.
Au fur et à mesure que la réputation de l'entreprise grandissait, le FBI a fait appel à l'entreprise pour l'aider à enquêter sur la violation de Sony Pictures en 2014, ainsi que sur la violation de 2016 du Comité national démocrate.
CrowdStrike est devenu public en 2019 et la valeur marchande de l'entreprise dépassait 75 milliards de dollars avant cette panne informatique. Le cours de l'action CrowdStrike a chuté de plus de 12 % le 19 juillet.
La panne généralisée du système survenue la semaine dernière était le résultat d'une mise à jour logicielle censée contenir un noyau défectueux
Dans le monde de la technologie, le noyau (parfois appelé moteur d'un système d'exploitation informatique) est un programme au sein du système d'exploitation qui gère le système et coordonne les différents processus au sein du système. Si le noyau est obsolète, le système d'exploitation est sensible aux manipulations externes ; Si le noyau fonctionne mal, l'ensemble du système d'exploitation peut mal fonctionner.
L’analyste technologique et acteur Waseem Mirza a souligné l’ironie de ce dernier échec.
« Pour moi, c'est un peu ironique que nous mettions toujours en garde contre les dangers des acteurs de la cybersécurité, et dans ce cas, nous parlons de ceux-là mêmes qui sont censés protéger le monde et qui en sont la cause profonde. le problème », a déclaré M. Mirza à NTD.
Même si l'ampleur des dégâts causés par cette panne n'a pas encore été entièrement évaluée, les analystes s'attendent à ce qu'ils soient considérables.
"Ils ont dit qu'il ne s'agissait pas d'une cyberattaque, mais que les conséquences étaient similaires à celles d'une cyberattaque et que le mauvais noyau avait fait perdre l'accès à plus d'un milliard d'ordinateurs aux systèmes de stockage du bureau", a déclaré M. Lee. « Nous parlons d'agences gouvernementales, nous parlons d'entreprises Fortune 500, de compagnies aériennes. … les répercussions sont incroyables.»
"Si vous regardez les infrastructures critiques qui sont touchées, cela va vraiment causer des dégâts et des vies pourraient en résulter, car les premiers intervenants. Les fées sont touchées, les hôpitaux sont également touchés."
"Nous ne connaîtrons pas l'ampleur totale des dégâts causés par tout cela, mais cela restera dans l'histoire comme la plus grande erreur et/ou panne de l'histoire d'Internet."
"C'est essentiellement ce qui nous inquiétait tous avec l'an 2000 (Y2K), sauf que c'est en fait la même chose qui nous inquiétait tous", a écrit Troy Hunt, directeur régional de Microsoft, sur la plateforme sociale X.
"Ce sera la plus grande panne informatique de l'histoire."
Kevin Stocklin_Gia Bao
Aucun commentaire:
Enregistrer un commentaire