Ngày 19/7, nhiều hệ thống lớn tại sân bay, bệnh viện, doanh nghiệp sử dụng hệ điều hành Windows bất ngờ gặp lỗi “màn hình xanh chết chóc” (Blue Screen Of Death - BSOD). Vấn đề được xác định là bắt nguồn từ bản cập nhật phần mềm Falcon Sensor, dùng để bảo vệ máy tính Windows của Công ty an ninh mạng CrowdStrike. Sự việc này được coi là một trong những sự cố công nghệ nghiêm trọng nhất chưa từng có khi điều này gây ra sự đình trệ hoạt động của một loạt các dịch vụ thiết yếu bao gồm giao thông, ngân hàng, chăm sóc sức khỏe… trên nhiều quốc gia. Theo ước tính sơ bộ, hơn 8,5 triệu máy tính trên thế giới đã ngừng hoạt động tại thời điểm xảy ra sự cố, chủ yếu ở khu vực châu Mỹ và các nước châu Âu.
Ngay sau sự cố trên, Công ty an ninh mạng CrowdStrike đã tiến hành hướng dẫn và hỗ trợ khách hàng khắc phục hậu quả. Tuy nhiên, lợi dụng điểu này, những kẻ lừa đảo đã tiến hành các phi vụ lừa đảo mạo danh CrowdStrike nhằm chiếm đoạt tài sản cũng như xâm nhập vào hệ thống của các doanh nghiệp. Cụ thể, những kẻ lừa đảo đã gửi thư đến địa chỉ email, trang mạng xã hội và thậm chí là gọi điện đến các doanh nghiệp gặp phải sự cố. Chúng tự xưng là người của công ty an ninh mạng và hứa sẽ giúp các nạn nhân khắc phục hậu quả, sau đó sẽ yêu cầu nạn nhân trả phí hoặc cấp quyền truy cập cho chúng để dễ bề đánh cắp dữ liệu.
Carmi Levy, một nhà phân tích về công nghệ tại Canada cho biết, những kẻ lừa đảo không ngừng cập nhật thông tin trên các phương tiện thông tin đại chúng nhằm tìm kiếm cơ hội để lừa đảo.
“Chúng ta thường cho rằng những kẻ lừa đảo, tội phạm mạng chuyên nghiệp sẽ giống như những tên chủ mưu trong phim về James Bond - những kẻ xấu xa sử dụng công nghệ tối tân và kiến thức sâu rộng - trong khi thực tế chúng rất lười”, Levy đề cập đến điều này trong một cuộc phỏng vấn với đài CBC của Canada. “Chúng sẽ tấn công chúng ta vào thời điểm ta yếu đuối nhất… Chúng nhắm vào thời điểm xảy ra thảm họa tự nhiên hoặc nhân họa như sự việc lần này, khi mọi thứ rơi vào hỗn loạn và có quá nhiều sự bất an”.
Hậu quả để lại từ sự cố “màn hình xanh”
Ảnh hưởng của sự cố nói trên vẫn còn kéo dài những ngày sau đó. Một số hành khách được thông báo rằng họ sẽ mất ba ngày để đến nơi họ cần, trong khi đó nhiều bệnh viện và dịch vụ ngân hàng vẫn bị ảnh hưởng.
Hai phần ba số chuyến bay tại Mỹ trong ngày thứ Bảy tuần vừa qua đã bị hủy trong khi các hãng hàng không bận rộn về việc điều tiết các máy bay cũng như tổ bay trở về vị trí sau sự cố. Theo dữ liệu từ công ty cung cấp dữ liệu về du lịch Cirium, các hãng bay Hoa Kỳ đã hủy bỏ 3,5% số chuyến bay dự kiến khởi hành vào thứ Bảy. Con số này là 2% đối với Canada, Ý, và Ấn Độ; 1% đối với Vương quốc Anh, Pháp và Brazil.
Tại Áo, hiệp hội của các bác sĩ đầu ngành đã lên tiếng cảnh báo rằng, sự cố này đã cho thấy vấn đề nghiêm trọng về việc phụ thuộc vào các thiết bị điện tử trong y khoa khi một loạt hệ thống đặt chỗ trước, các thiết bị hỗ trợ phẫu thuật và hệ thống hồ sơ bệnh án của bệnh nhân không thể hoạt động do sự cố.
Harald Mayer, Phó Chủ tịch Phòng Bác sĩ của Áo (Austrian Chamber of Doctors), cho biết, các bệnh viện cần có những bản sao lưu dự phòng về hồ sơ bệnh án của các bệnh nhân. Tổ chức này cũng kêu gọi Chính phủ cần áp dụng những tiêu chuẩn cao nhất để bảo vệ dữ liệu hồ sơ người bệnh, đồng thời các đơn vị chăm sóc sức khỏe cần tiến hành tập huấn cho nhân viên và củng cố lại hệ thống các thiết bị tại đơn vị để phòng ngừa rủi ro.
Làm thế nào để bảo vệ bản thân và doanh nghiệp khỏi rủi ro từ sự kiện này
Để đề phòng rủi ro, các doanh nghiệp và cá nhân sử dụng máy tính cần lưu ý:
- Nếu có người tự xưng là người của các công ty công nghệ lớn (Microsoft, Google, Meta…) liên hệ và hứa hẹn sẽ hỗ trợ trong trường hợp máy gặp sự cố thì đa phần là lừa đảo do đội ngũ hỗ trợ của các công ty này sẽ không trực tiếp liên hệ khách hàng như vậy. Nếu còn băn khoăn, cần tỉnh táo liên hệ đội ngũ hỗ trợ của các công ty này theo thông tin trên trang chủ/fanpage chính thống của họ để xác minh;
- Nếu nhận được thư điện tử (email) hoặc tin nhắn về việc hỗ trợ, cần xác minh bằng cách truy cập trang web của công ty công nghệ đó xem họ có thông báo mới/cập nhật nào không. Cần lưu ý định dạng email/đường link bản thân nhận được có khớp với mail và đường link chính thống của công ty đó không;
- Nếu vô tình nhấp vào liên kết lừa đảo hoặc lỡ cấp quyền truy cập từ xa, cần nhanh chóng bảo mật email và các tài khoản khác, thay đổi mật khẩu;
- Đối với các dịch vụ quan trọng như ngân hàng, cần hạn chế phụ thuộc hoàn toàn vào sự tiện lợi của ứng dụng ngân hàng trên điện thoại - thay vào đó cần có phương thức thủ công khác để liên hệ với ngân hàng, phòng trường hợp điện thoại bị kẻ xấu chiếm quyền;
- Tuyên truyền, phổ biến đến tất cả các nhân viên trong công ty về những dạng lừa đảo thông dụng, nhắc nhở nhân viên không sử dụng máy tính/mạng của công ty để đăng nhập vào những địa chỉ/email có dấu hiệu khả nghi.
Phong Linh