Ngay sau khi hệ thống máy tính toàn cầu ngừng hoạt động trên diện rộng vào ngày 19/7, người ta đã phát hiện rằng công ty an ninh mạng CrowdStrike đứng sau sự cố này. Nhưng việc tìm ra ai sẽ trả tiền bồi thường thiệt hại lên tới cả tỷ USD có thể mất nhiều thời gian hơn.
Máy tính toàn cầu tê liệt
CrowdStrike là một trong những hãng an ninh mạng lớn nhất thế giới với sản phẩm “lõi” là phần mềm chống tin tặc Falcon.
Chức năng của Falcon là giám sát hệ thống máy tính, tìm kiếm những dấu hiệu bất thường và ngăn chặn mối đe doạ nếu có.
Để thích ứng với bối cảnh an ninh mạng ngày càng phức tạp, Falcon phải liên tục cập nhật các bản vá bảo mật. Tuy nhiên, bản cập nhật đêm 18, sáng 19/7 của Falcon khiến các máy tính Windows 10 gặp sự cố, không thể khởi động lại và dẫn đến hiện tượng “màn hình xanh chết chóc” (BSOD).
Sự cố này xuất phát từ một vài đoạn mã lỗi của CrowdStrike. Thật không may, việc sửa lỗi tốn nhiều thời gian hơn là nguyên nhân gây ra lỗi. Tuy CrowdStrike đã tung ra bản vá lỗi song do đặc điểm can thiệp sâu vào hệ thống của Falcon và bản chất lỗi khiến việc khắc phục mất rất nhiều thời gian.
Các doanh nghiệp chỉ có một cách chủ động cài bản vá, đó là cài thủ công trên từng máy bị lỗi. Với các doanh nghiệp lớn có hàng trăm, hàng ngàn máy tính, việc khắc phục này mất nhiều thời gian đáng kể.
Một chuyên gia an ninh mạng cho biết sự cố công nghệ thông tin này có vẻ như là “sự cố tê liệt lớn nhất trong lịch sử” đã dẫn đến việc hủy hơn 5.000 chuyến bay thương mại trên toàn thế giới và làm gián đoạn hoạt động kinh doanh từ bán lẻ đến giao hàng, tới các quy trình tại bệnh viện…, gây thiệt hại về doanh thu, thời gian và năng suất của nhân viên.
Trong khi CrowdStrike đã lên tiếng xin lỗi, họ không đề cập đến việc họ có ý định bồi thường cho khách hàng bị ảnh hưởng hay không. Và khi được CNN hỏi về việc họ có dự định bồi thường hay không, họ đã không đưa ra câu trả lời.
Các chuyên gia cho biết họ dự đoán sẽ có những yêu cầu về việc đền bù và rất có thể sẽ có các vụ kiện tụng.
Gây thiệt hại tỷ USD
Các chuyên gia phần lớn đồng ý rằng còn quá sớm để nắm chắc “cái giá phải trả” của sự cố Internet toàn cầu vào cuối tuần trước. “Nhưng những thiệt hại đó có thể dễ dàng lên tới 1 tỷ USD”, ông Patrick Anderson, CEO của Anderson Economic Group – một công ty nghiên cứu tại Michigan chuyên ước tính chi phí kinh tế của các sự kiện như đình công và gián đoạn kinh doanh khác, cho biết.
Công ty của ông ước tính rằng vụ tấn công gần đây vào CDK Global, một công ty phần mềm phục vụ các đại lý ô tô tại Mỹ, đã gây ra thiệt hại tới 1 tỷ USD. Mặc dù sự cố ngừng hoạt động đó kéo dài lâu hơn nhiều, khoảng ba tuần, nhưng nó chỉ giới hạn trong một ngành công nghiệp hẹp.
Trong khi sự cố lần này đang ảnh hưởng đến nhiều người tiêu dùng và doanh nghiệp hơn theo cách từ bất tiện đến gián đoạn nghiêm trọng và dẫn đến những thiệt hại lớn khó lòng bù đắp được.
Ông Anderson nói thêm rằng thiệt hại có thể đặc biệt đáng kể đối với các hãng hàng không do mất doanh thu từ các chuyến bay bị hủy, chi phí lao động và nhiên liệu dư thừa cho các chuyến bay bị chậm trễ…
Mặc dù CrowdStrike thống trị lĩnh vực an ninh mạng, doanh thu hàng năm của công ty chỉ dưới 4 tỷ USD. Nhưng theo một chuyên gia, CrowdStrike có thể có các biện pháp bảo vệ pháp lý trong hợp đồng với khách hàng để bảo vệ công ty khỏi trách nhiệm pháp lý.
“Tôi đoán rằng các hợp đồng sẽ bảo vệ họ”, ông James Lewis, nhà nghiên cứu tại Trung tâm Nghiên cứu Chiến lược và Quốc tế, nhận định.
Liệu khách hàng có ở lại?
Wedbush Securities ước tính rằng chưa đến 5% khách hàng của CrowdStrike có thể sẽ chuyển sang sử dụng dịch vụ của công ty khác. “Họ là một công ty quá quen thuộc, việc rời xa CrowdStrike sẽ là một canh bạc”, ông Lewis nói.
Sẽ rất khó khăn và chắc hẳn sẽ phải có chi phí đền bủ đối với nhiều khách hàng khi chuyển từ CrowdStrike sang các đối thủ cạnh tranh khác. Nhưng tác động thực sự đối với CrowdStrike có thể là tổn hại về mặt danh tiếng khiến việc giành được khách hàng mới trở nên khó khăn.
Ives cho biết: “Hiện nay CrowdStrike đã trở thành cái tên quen thuộc, nhưng không phải theo hướng tốt, và sẽ mất thời gian để ổn định”.
Trong một cuộc phỏng vấn trên CNBC, CEO CrowdStrike George Kurtz cho biết công ty đang tập trung vào việc khắc phục các vấn đề đang tồn tại và cho đến nay, ông tin rằng hầu hết khách hàng đều thông cảm.
“Mục tiêu hiện tại của tôi là đảm bảo mọi dịch vụ của khách hàng đều hoạt động trở lại”, ông Kurtz nói.
“Tôi nghĩ nhiều khách hàng hiểu rằng đây là một môi trường phức tạp và việc đi trước những kẻ xấu một bước đòi hỏi phải có những cập nhật nội dung này”, vị CEO chia sẻ thêm.
Nhưng ngay cả khi khách hàng hiểu thì rất có thể các đối thủ của CrowdStrike sẽ tìm cách lợi dụng sự cố cuối tuần qua để giành khách hàng.
“Đây là một ngành kinh doanh rất cạnh tranh. Sẽ có những nhân viên bán hàng từ tất cả các công ty khác nhảy vào và nói rằng: Điều này chưa bao giờ xảy ra với chúng tôi”, ông Eric O’Neill, một chuyên gia an ninh mạng cho biết.
“Họ là một công ty tuyệt vời đang thực hiện công việc quan trọng. Tôi hy vọng họ sẽ vượt qua được điều này. Nếu không, người chiến thắng duy nhất sẽ là tội phạm mạng”, ông Eric chia sẻ thêm.