Trong 12 tháng qua, thế giới ghi nhận những vụ sập hoặc vụ tấn công ảnh hưởng tới hàng trăm triệu người dùng, chủ yếu liên quan đến mạng xã hội, bảo mật, mạng viễn thông cũng như nền tảng chơi game.
Meta "sập" tất cả dịch vụ
Ngày 5/3, tài khoản Facebook, Messenger, Instagram, Threads và nền tảng thực tế ảo Horizon Worlds của nhiều người bất ngờ bị đăng xuất khi đang sử dụng trên máy tính và điện thoại. Dù cố gắng đăng nhập lại, hệ thống liên tục thông báo "trang web không có sẵn, liên kết đã hỏng hoặc bị xóa" hoặc "phiên đã hết hạn".
Facebook báo lỗi không thể truy cập lúc 22h34 ngày 5/3. Ảnh: Lưu Quý
Trên Downdetector, công cụ chuyên theo dõi tình hình của các dịch vụ Internet, chỉ sau 10 phút, số lượng báo lỗi từ các khu vực toàn cầu vọt lên gần 400.000, đỉnh điểm đạt 11,1 triệu báo cáo.
Sự cố kéo dài khoảng hai tiếng trước khi dần hồi phục, nhưng nhiều người vẫn không thể đăng nhập tài khoản trong những ngày tiếp theo. Meta cho biết sự cố liên quan đến lỗi kỹ thuật, phủ nhận bị tấn công. Với hơn 3 tỷ người dùng trên các nền tảng xã hội của Meta, đây được xem là sự cố công nghệ lớn nhất nửa đầu 2024.
Ngoài "cú sập" tháng 3, Facebook và Messenger cũng một số lần gặp lỗi trong năm, như vấn đề thoát tài khoản cuối tháng 5 và bị chặn tạm thời vào tháng 7.
"Màn hình xanh chết chóc"
Sự cố màn hình xanh xuất hiện trên màn hình quảng cáo tại một sân bay ở Mỹ. Ảnh: AP
Ngày 19/7, hàng triệu thiết bị xuất hiện thông báo lỗi "màn hình xanh chết chóc" (Blue Screen of Death - BSoD). Nguyên nhân là công ty bảo mật CrowdStrike triển khai bản cập nhật Falcon Sensor, khiến 1% máy tính Windows toàn cầu trục trặc và hàng loạt dịch vụ rơi vào hỗn loạn. Đây được xem là sự cố rộng lớn và nghiêm trọng nhất liên quan đến BSoD kể từ khi thông báo này ra đời.
Theo công bố của Microsoft, 8,5 triệu máy tính chạy Windows bị ảnh hưởng. Các chuyên gia cho rằng việc khắc phục hoàn toàn có thể cần hàng tuần. Mức độ thiệt hại đến nay vẫn đang được đánh giá. Theo Reuters, công ty bảo hiểm Parametrix ước tính các doanh nghiệp trong nhóm Fortune 500, trừ Microsoft, có thể thiệt hại tổng cộng đến 5,4 tỷ USD do sự cố.
Giới chuyên gia đánh giá công nghệ đem đến cho con người sự tiện lợi tối đa, nhưng khi các hệ thống ngày càng phức tạp, mọi thứ có thể sụp đổ từ những lỗi đơn giản. "Như đã thấy, rất nhiều cơ sở hạ tầng dễ dàng bị tác động qua các điểm lỗi đơn lẻ. Hoàn toàn không có gì đảm bảo sẽ không xảy ra cú sập tương tự khác, dù vô tình hay cố ý, trong tương lai", Gary Marcus, giáo sư tại Đại học New York, nói trên Washington Post.
Hai nhà mạng khiến hàng triệu người Mỹ mất liên lạc
Ngày 22/2, nhà mạng AT&T gặp sự cố gián đoạn dịch vụ toàn diện, gồm gọi điện và kết nối mạng di động 4G/5G. Vấn đề gây ảnh hưởng đến hàng loạt bang như Texas, Florida, Bắc Carolina... và kéo dài tới 12 tiếng. Theo công bố của Ủy ban Truyền thông Liên bang Mỹ, 92 triệu thuê bao bị ảnh hưởng. Số khẩn cấp 911 nhận 25.000 cuộc gọi liên quan đến sự việc.
Logo AT&T tại triển lãm MWC ở Tây Ban Nha tháng 2/2023. Ảnh: Lưu Quý
AT&T sau đó cho biết vấn đề liên quan đến quy trình thiết lập cấu hình trong quá trình nâng cấp mạng và đã khắc phục lỗi, đồng thời xin lỗi người dùng.
Đến 22/9, Verizon cũng gặp lỗi lạ khiến hàng triệu người Mỹ bị mắc kẹt ở chế độ "SOS", không bắt được sóng di động, không thể kết nối mạng, gọi điện, nhắn tin. Dữ liệu của Downdetector cho biết trong suốt 10 tiếng từ khi sự cố diễn ra đến khi khắc phục, 2,4 triệu lượt báo cáo về vấn đề được thực hiện trên website này.
Loạt nền tảng chơi game gặp vấn đề
Vào tháng 6, nền tảng game trực tuyến và hệ sinh thái trò chơi Roblox lỗi gián đoạn khả năng kết nối với máy chủ, khiến người dùng không thể đăng nhập, chơi game, việc tải ứng dụng không thể thực hiện. Sự cố kéo dài nhiều giờ trước khi được xử lý, với bắt nguồn từ lỗi hạ tầng kỹ thuật.
box Live hiện hỗ trợ chơi game trên nhiều nền tảng. Ảnh: Microsoft
Đến tháng 7, Xbox Live, dịch vụ game trực tuyến của Microsoft, cũng trục trặc khiến người chơi ở Mỹ, châu Âu, châu Á không thể truy cập, không đăng nhập được tài khoản, chơi game hoặc sử dụng dịch vụ bên trong. Microsoft cần nhiều giờ để khắc phục vấn đề, nhưng không công bố nguyên nhân. Downdetector ghi nhận 1,2 triệu lượt báo cáo về sự cố.
Cuối tháng 9, đến lượt PlayStation Network - dịch vụ trực tuyến cho các hệ máy chơi game Sony - khiến hàng triệu người chơi không thể kết nối chơi game trực tuyến, quản lý tài khoản hay truy cập nội dung kỹ thuật số. Trên Downdetector, có hơn 1,1 triệu lượt báo cáo về vấn đề. Sony âm thầm khắc phục sau khoảng nửa ngày và cũng không đưa ra nguyên nhân.
Doanh nghiệp Mỹ quay về dùng giấy vì tấn công mạng
Vào tháng 6, CDK - đơn vị cung cấp phần mềm hỗ trợ nghiệp vụ như bán hàng, quản lý tài chính, tồn kho, văn phòng cho phần lớn đại lý ôtô tại Mỹ với khoảng 15.000 khách hàng - bị tấn công. Theo Reuters, sự cố "khiến toàn bộ ngành bán lẻ ôtô rơi vào tình trạng hỗn loạn" khi hàng loạt công ty như AutoNation phải quay về sử dụng giấy để ghi chép do không thể dùng được hệ thống máy tính.
Nhóm tội phạm mạng BlackSuit được cho là đứng sau vụ tấn công CDK. Tổ chức này từng nổi tiếng với hoạt động liều lĩnh nhắm vào các cơ quan chính phủ, đối đầu với nhóm hacker Anonymous.
Ảnh: CDK Global
Cuối tháng 11, nhiều cửa hàng Starbucks ở Bắc Mỹ cũng phải tìm đến phương pháp thủ công như bút và giấy để sắp xếp lịch làm việc cho nhân viên. Vấn đề xảy ra sau khi Blue Yonder, công ty con của Panasonic, bị tấn công mã độc tống tiền (ransomware) ngày 21/11. Starbucks là một trong những bên sử dụng Blue Yonder để lên lịch và theo dõi giờ làm việc của nhân viên bán lẻ.
Ngoài Starbucks, theo ghi nhận của CNN, sự cố còn ảnh hưởng đến nhiều nơi trên thế giới, gồm Mỹ, Anh và một số nước châu Âu - nơi nhiều cửa hàng tạp hóa, quán cà phê, đồ ăn nhanh... đang sử dụng phần mềm của Blue Yonder.
Hàng loạt robot hút bụi chửi thề
Vào tháng 5, nhiều gia đình ở hàng loạt thành phố Mỹ phản ánh robot hút bụi ở nhà phát ra những câu chửi thề, sau khi hacker chiếm quyền điều khiển và phát những lời khiếm nhã bằng loa tích hợp trên thiết bị. Một robot thậm chí bị điều khiển từ xa và truy đuổi chó của một gia đình quanh ngôi nhà ở thành phố Los Angeles.
Mẫu robot hút bụi Deebot X2 của Ecovacs. Ảnh: Ecovacs
Tất cả sản phẩm bị tấn công đều là Deebot X2 của Ecovacs có trụ sở tại Trung Quốc. Theo Ecovacs, hiện tượng nhiều robot chửi thề xuất phát từ một vụ rò rỉ dữ liệu của bên thứ ba tại Mỹ, khiến tài khoản của các thiết bị IoT bị lộ, trong đó có của hãng.
Thừa nhận sự cố gây lo ngại, Ecovacs gửi lời xin lỗi tới người dùng và khẳng định đã nâng cấp phần mềm để phòng ngừa vấn đề bảo mật nói trên với các dòng sản phẩm.
Theo ChannelNews,các công ty bảo mật đánh giá hầu hết robot hút bụi trang bị hệ thống cảm biến Lidar đều có thể bị tấn công bởi những tin tặc có chuyên môn cao. Hàng loạt nhà sản xuất lớn trên thế giới như Ecovacs, LG, Samsung, iRobot, Roborock đều đối mặt với rủi ro này khi đưa Lidar vào sản phẩm.
Bùng nổ ransomware tại Việt Nam
Chỉ trong nửa đầu năm, ít nhất bốn doanh nghiệp lớn tại Việt Nam trở thành nạn nhân của mã độc tống tiền ransomware, gây gián đoạn dịch vụ, ảnh hưởng đến tài chính và uy tín.
Ngày 24/3, công ty chứng khoán VnDirect bị một tổ chức quốc tế mã hóa dữ liệu, phải ngừng hoạt động gần một tuần. Đến 2/4, Tổng công ty Dầu Việt Nam PVOIL thông báo bị mã hóa dữ liệu, khiến hệ thống công nghệ thông tin ngưng trệ vài ngày. Sang tháng 6, Tổng công ty Bưu điện Việt Nam - Vietnam Post xác nhận hệ thống dính ransomware ảnh hưởng đến dịch vụ chuyển phát trong khoảng 4 ngày.
Trang web của một doanh nghiệp không thể truy cập khi bị tấn công mã hóa dữ liệu đầu tháng 4/2024. Ảnh:Lưu Quý
Theo thống kê của Viettel Cyber Security (VCS), tính từ đầu năm, Việt Nam ghi nhận ít nhất 26 vụ ransomware từ 12 nhóm tin tặc. Trong đó, LockBit là tác nhân của 12 vụ, chiếm gần 50%. Lợi nhuận hàng trăm triệu USD từ các vụ tống tiền trở thành động lực cho tin tặc hoạt động mạnh, trong khi xu hướng cung cấp ransomware dưới dạng dịch vụ khiến bất cứ ai có ý đồ xấu cũng thể thực hiện, khiến các nhóm tấn công nhỏ lẻ dần để ý đến các thị trường mới như Việt Nam, kéo theo số nạn nhân trong nước ngày càng tăng.
