Theo ước tính của các chuyên gia công nghệ thông tin (CNTT), tổn thất từ sự cố máy tính toàn cầu hôm 19/7 có khả năng lên đến 1 tỷ USD.
Sự cố máy tính xuất hiện do lỗi trong bản cập nhật phần mềm của Công ty an ninh mạng CrowdStrike. Đây được coi là “sự cố công nghệ thông tin lớn nhất trong lịch sử thế giới” dẫn đến hơn 5.000 chuyến bay bị hủy, hàng loạt các ngân hàng, công ty tài chính ngừng giao dịch và nhiều hoạt động kinh doanh từ bán hàng, giao dịch thương mại điện tử cho đến hoạt động của các dịch vụ công cộng… bị ảnh hưởng.
Giám đốc điều hành Tập đoàn Anderson Economic Group tại bang Michigan (Mỹ), Patrick Anderson, cho biết, vẫn còn quá sớm để có thể tính toán chính xác chi phí của vụ việc, do những hậu quả và ảnh hưởng kéo dài vẫn chưa được khắc phục hết. “Nhưng những thiệt hại đó có thể dễ dàng lên tới 1 tỷ USD”, ông Patrick Anderson cho biết.
Ông nói, sự cố mặc dù đã được khắc phục nhanh chóng, nhưng vẫn đang ảnh hưởng tới nhiều người tiêu dùng và các doanh nghiệp theo nhiều cách khác nhau. Chi phí có thể đặc biệt cao đối với các hãng hàng không, do mất doanh thu từ các chuyến bay bị hủy, cũng như chi phí nhân công, ảnh hưởng dây chuyền trên các sân bay và cả các rủi ro an toàn có thể xảy ra.
Ông Anderson dẫn chứng về sự cố máy tính (bị tin tặc tấn công) xảy ra gần đâu của Công ty CDK Global - hãng phần mềm chuyên phục vụ các đại lý ô tô ở Mỹ đã gây thiệt hại lên tới 1 tỷ USD. Mặc dù thời gian ngưng hoạt động của vụ việc này kéo dài hơn nhiều, khoảng ba tuần, nhưng nó chỉ giới hạn ở một ngành hẹp.
Sự cố xảy ra do một số đoạn mã xấu của chính CrowdStrike trong phần “cập nhật nội dung” phần mềm. Thật không may, việc sửa lỗi tốn nhiều thời gian hơn việc gây ra lỗi đó và có thể mất vài ngày trước khi tất cả hệ thống trở lại bình thường.
Mặc dù CrowdStrike đã xin lỗi nhưng vẫn chưa đề cập đến việc liệu họ có ý định bồi thường cho những khách hàng bị ảnh hưởng hay không. Và khi được báo chí đặt câu hỏi về việc liệu họ có kế hoạch bồi thường hay không, câu trả lời của họ không giải đáp được vấn đề này.
Các chuyên gia cho biết, họ dự đoán rằng sẽ có những yêu cầu đòi bồi thường và rất có thể sẽ xảy ra kiện tụng.
Mặc dù CrowdStrike thống trị lĩnh vực an ninh mạng, doanh thu hàng năm của công ty chỉ dưới 4 tỷ USD. Nhưng theo một chuyên gia, CrowdStrike có thể có các biện pháp bảo vệ pháp lý trong hợp đồng với khách hàng để bảo vệ công ty khỏi trách nhiệm pháp lý.
"Tôi đoán rằng các hợp đồng sẽ bảo vệ họ", ông James Lewis, nhà nghiên cứu tại Trung tâm Nghiên cứu Chiến lược và Quốc tế, nhận định.
Wedbush Securities ước tính rằng, chưa đến 5% khách hàng của CrowdStrike có thể sẽ chuyển sang sử dụng dịch vụ của công ty khác. “Họ là một công ty quá quen thuộc, việc rời xa CrowdStrike sẽ là một canh bạc”, ông Lewis nói.
Sẽ rất khó khăn và chắc hẳn sẽ phải có chi phí đền bủ đối với nhiều khách hàng khi chuyển từ CrowdStrike sang các đối thủ cạnh tranh khác. Nhưng tác động thực sự đối với CrowdStrike có thể là tổn hại về mặt danh tiếng khiến việc giành được khách hàng mới trở nên khó khăn.
Ives cho biết: “Hiện nay CrowdStrike đã trở thành cái tên quen thuộc, nhưng không phải theo hướng tốt, và sẽ mất thời gian để ổn định”.
Trong một cuộc phỏng vấn trên CNBC, CEO CrowdStrike George Kurtz cho biết, công ty đang tập trung vào việc khắc phục các vấn đề đang tồn tại và cho đến nay, ông tin rằng hầu hết khách hàng đều thông cảm.
“Mục tiêu hiện tại của tôi là đảm bảo mọi dịch vụ của khách hàng đều hoạt động trở lại”, ông Kurtz nói.
“Tôi nghĩ nhiều khách hàng hiểu rằng đây là một môi trường phức tạp và việc đi trước những kẻ xấu một bước đòi hỏi phải có những cập nhật nội dung này”, vị CEO chia sẻ thêm.
Tuy nhiên, các đối thủ cạnh tranh của CrowdStrike có thể sẽ tận dụng sự cố này để thu hút khách hàng của họ. Eric O’Neill, chuyên gia an ninh mạng và cựu nhân viên FBI, cho biết: "Đây là một công ty xuất sắc làm công việc quan trọng. Tôi hy vọng họ vượt qua được sự cố này. Nếu không, kẻ thắng duy nhất sẽ là tội phạm mạng".
Hà Anh (t/h)