Sự Cố Gián Đoạn Công Nghệ Toàn Cầu 2024: Bài Học Từ Lỗi Cập Nhật Phần Mềm CrowdStrike

Vụ gián đoạn công nghệ toàn cầu ngày 19 tháng 7 năm 2024, khiến ngành vận tải quốc tế gần như tê liệt, đã được xác định nguyên nhân là do một bản cập nhật phần mềm lỗi trên nền tảng Falcon của CrowdStrike. Sự cố này không chỉ ảnh hưởng đến vận tải mà còn gây gián đoạn nghiêm trọng cho các lĩnh vực ngân hàng, bán lẻ và các dịch vụ công, tạo ra một lượng công việc khổng lồ cho các chuyên gia CNTT và an ninh mạng. Ban đầu, nhiều người lo ngại đây là một cuộc tấn công mạng, nhưng những thông tin sau đó đã làm dịu đi nỗi lo này.

Microsoft cho biết khoảng 8,5 triệu thiết bị Windows trên toàn cầu bị ảnh hưởng, cần phải được khởi động lại trong nhiều ngày và tuần tiếp theo. Trong thời gian hỗn loạn này, các tội phạm mạng đã lợi dụng cơ hội tạo ra các tên miền giả và phát tán các chiến dịch lừa đảo nhằm đánh lừa người dùng truy cập vào các liên kết độc hại. Thiệt hại kinh tế ước tính lên đến hàng tỷ đô la Mỹ, vượt xa mọi cuộc tấn công mạng đơn lẻ từng xảy ra trên toàn cầu. Tuy nhiên, may mắn thay, sự cố này không phải do một cuộc tấn công mạng hay tội phạm mạng gây ra.

Vậy điều gì sẽ xảy ra tiếp theo? Sự kiện này đặt ra một câu hỏi quan trọng: liệu có thể có một “nhân viên nội bộ” độc hại tại một công ty công nghệ lớn, với hàng trăm khách hàng doanh nghiệp trên toàn thế giới, cố tình tải lên một lỗi phần mềm gây ra sự cố quy mô lớn như vậy? Liệu một kẻ đe dọa từ bên trong có thể gây ra hỗn loạn, viện cớ là sai sót vô tình, trong khi đồng bọn thực hiện một chiến dịch tống tiền cùng lúc? Mặc dù nghe có vẻ viễn tưởng, nhưng tội phạm mạng vốn rất tinh vi và sáng tạo trong việc xâm nhập các tổ chức cung cấp phần mềm và dịch vụ cho cả ngành nghề. Họ luôn tìm cách tận dụng mọi cơ hội để kiếm lời, và không loại trừ khả năng một âm mưu tương tự đang được lên kế hoạch ngay lúc này.

Một ví dụ điển hình về nhân viên nội bộ gian lận là vụ việc của KnowBe4 – một công ty đào tạo nhận thức an ninh mạng – đã bị lừa tuyển dụng một kỹ sư phần mềm từ Triều Tiên sử dụng danh tính giả và hình ảnh được chỉnh sửa bằng trí tuệ nhân tạo (AI). Dù đã thực hiện các kiểm tra lý lịch kỹ lưỡng, kẻ giả mạo vẫn tải phần mềm độc hại lên máy tính công ty ngay khi nhận thiết bị. May mắn thay, hệ thống bảo mật của công ty đã phát hiện và cảnh báo kịp thời, ngăn chặn thiệt hại nghiêm trọng. Sự việc này cho thấy mức độ tinh vi của các mối đe dọa nội bộ ngày nay, đặc biệt khi AI ngày càng phát triển và có thể tạo ra các giả mạo chân thực đến khó tin.
Ngoài ra, một trong những vụ việc nổi tiếng nhất liên quan đến tội phạm nội bộ là Harold Thomas Martin III, một nhà khoa học máy tính người Mỹ từng làm việc cho Booz Allen Hamilton. Ông này đã thừa nhận lấy cắp 50 terabyte dữ liệu từ Cơ quan An ninh Quốc gia Mỹ (NSA) trong suốt 10-20 năm mà không bị phát hiện. Động cơ của ông vẫn còn là bí ẩn, và các nhà điều tra cũng không chắc liệu đây có phải là hành vi gián điệp hay chỉ đơn giản là thói quen tích trữ dữ liệu.

Để giảm thiểu rủi ro từ các nhân viên nội bộ, các công ty thường áp dụng nhiều biện pháp kiểm tra và đánh giá nghiêm ngặt khi tuyển dụng, bao gồm kiểm tra lý lịch, xác minh quyền làm việc, tham khảo ý kiến người giới thiệu và sàng lọc trên mạng xã hội. Đặc biệt, các công ty trong lĩnh vực quốc phòng và an ninh mạng còn thực hiện các bài kiểm tra tâm lý và xác minh quốc tịch để đảm bảo nhân sự phù hợp với yêu cầu bảo mật cao.

Vì vậy, trước khi lựa chọn đối tác an ninh mạng, bạn nên hỏi kỹ về quy trình kiểm tra và đánh giá nhân viên của họ. Dù khả năng tội phạm mạng xâm nhập qua kênh này là thấp, nhưng không phải không có tiền lệ, và rủi ro này cần được xem xét nghiêm túc. Tội phạm mạng luôn tìm cách lợi dụng sự chủ quan để tấn công, và việc phòng ngừa từ bên trong là một phần quan trọng trong chiến lược bảo vệ toàn diện.