Kẻ xấu lợi dụng sự cố công nghệ toàn cầu để trục lợi

Toàn cảnh từ Sân bay Changi khi hành khách tập trung và chờ đợi do sự cố mất liên lạc toàn cầu do CrowdStrike gây ra, công ty cung cấp dịch vụ an ninh mạng cho công ty công nghệ Hoa Kỳ Microsoft, ngày 19/7/2024 tại Singapore.

Các cơ quan an ninh mạng của chính phủ trên toàn cầu và cả Giám đốc điều hành CrowdStrike George Kurtz đang cảnh báo các doanh nghiệp và cá nhân về các chương trình lừa đảo mới. Những kẻ xấu đóng giả làm nhân viên CrowdStrike hoặc các chuyên gia công nghệ khác để đề nghị hỗ trợ những người đang phục hồi sau sự cố mất điện.

“Chúng tôi biết rằng những kẻ thù và những kẻ xấu sẽ cố gắng lợi dụng những sự kiện như thế này,” Kurtz cho biết trong một tuyên bố. “Tôi khuyến khích mọi người hãy luôn cảnh giác và đảm bảo rằng bạn đang giao tiếp với những đại diện chính thức của CrowdStrike.”

Trung tâm An ninh mạng Vương quốc Anh cho biết họ đã nhận thấy sự gia tăng các nỗ lực lừa đảo liên quan đến sự kiện này.

Sự cố ảnh hưởng đến Microsoft và ngành du lịch hàng không

Microsoft cho biết 8,5 triệu thiết bị chạy hệ điều hành Windows đã bị ảnh hưởng bởi bản cập nhật an ninh mạng bị lỗi vào thứ Sáu, dẫn đến sự gián đoạn trên toàn thế giới. Con số này ít hơn 1% trong tổng số các máy chạy Windows, theo giám đốc an ninh mạng của Microsoft, David Weston.

Ông cũng cho biết sự xáo trộn đáng kể như vậy rất hiếm nhưng “cho thấy bản chất liên kết của hệ sinh thái rộng lớn của chúng ta.”

Theo số liệu từ dịch vụ theo dõi chuyến bay FlightAware, các hãng hàng không trên khắp thế giới đã hủy hơn 1.500 chuyến bay vào sáng thứ Bảy, ít hơn nhiều so với hơn 5.100 chuyến bay bị hủy vào thứ Sáu. Hai phần ba số chuyến bay bị hủy vào thứ Bảy xảy ra ở Hoa Kỳ, nơi các hãng hàng không phải vội vã đưa máy bay và phi hành đoàn trở lại vị trí sau sự gián đoạn lớn vào ngày hôm trước.

Tỷ lệ chuyến bay bị hủy là khoảng 1% ở Vương quốc Anh, Pháp và Brazil, và khoảng 2% ở Canada, Ý và Ấn Độ.

Robert Mann, cựu giám đốc điều hành hãng hàng không và hiện là cố vấn tại khu vực New York, cho biết vẫn chưa rõ lý do chính xác tại sao các hãng hàng không Hoa Kỳ lại phải chịu tình trạng hủy chuyến không cân xứng, nhưng nguyên nhân có thể bao gồm việc gia công công nghệ nhiều hơn và tiếp xúc nhiều hơn với hệ điều hành Microsoft đã nhận được bản nâng cấp lỗi từ CrowdStrike.

Hệ thống chăm sóc sức khỏe gặp khó khăn

Các hệ thống chăm sóc sức khỏe bị ảnh hưởng bởi sự cố mất điện phải đóng cửa phòng khám, hủy các ca phẫu thuật và cuộc hẹn, cũng như hạn chế quyền truy cập vào hồ sơ bệnh nhân.

Trung tâm Y tế Cedars-Sinai ở Los Angeles, California, cho biết đã có những tiến triển ổn định trong việc đưa máy chủ hoạt động trở lại và cảm ơn bệnh nhân vì đã linh hoạt trong suốt cuộc khủng hoảng.

“Nhóm của chúng tôi sẽ làm việc tích cực trong suốt cuối tuần để tiếp tục giải quyết các vấn đề còn lại nhằm chuẩn bị cho tuần làm việc mới,” bệnh viện viết trong một tuyên bố.

Tại Áo, một tổ chức bác sĩ hàng đầu cho biết sự cố mất điện đã phơi bày lỗ hổng khi dựa vào các hệ thống kỹ thuật số. Harald Mayer, phó chủ tịch Phòng bác sĩ Áo, cho biết các bệnh viện cần có bản sao lưu tương tự để bảo vệ việc chăm sóc bệnh nhân.

Tổ chức này cũng kêu gọi các chính phủ áp dụng các tiêu chuẩn cao về bảo vệ và an ninh dữ liệu bệnh nhân, đồng thời kêu gọi các nhà cung cấp dịch vụ chăm sóc sức khỏe đào tạo nhân viên và thiết lập các hệ thống để quản lý khủng hoảng.

May mắn thay, những vấn đề phát sinh thường được giải quyết ở mức độ nhỏ và không kéo dài, do đó nhiều lĩnh vực chăm sóc sức khỏe không bị ảnh hưởng tại Áo.

Bệnh viện Đại học Schleswig-Holstein ở miền bắc nước Đức, nơi đã hủy tất cả các thủ thuật theo yêu cầu vào thứ Sáu, cho biết hệ thống đang dần được khôi phục và phẫu thuật theo yêu cầu có thể được tiếp tục vào thứ Hai.