Cảnh báo lan truyền mã độc sau vụ sập dịch vụ đám mây của Microsoft

Cơ quan tình báo mạng của Úc cảnh báo một số trang web độc hại và mã không chính thức đang được phát tán sau sự cố sập dịch vụ đám mây của Microsoft.

Mã độc phát tán sau sự cố “sập đám mây” của Microsoft

Ngày 20-7, Cục Tín hiệu Úc (ASD), cơ quan tình báo mạng của Úc, cảnh báo “các trang web độc hại và mã không chính thức” đang được phát tán trực tuyến với quảng cáo là hỗ trợ phục hồi sau sự cố “sập đám mây” của Microsoft xảy ra ngày 19-7, vốn gây rối loạn các hệ thống máy tính trên toàn cầu.

Trên trang web của mình, ASD cho biết: “Một số trang web độc hại và mã không chính thức đang được phát tán với mục đích giúp các tổ chức phục hồi hoạt động sau sự cố kỹ thuật CrowdStrike gây ra”.

Cơ quan này khuyến nghị người tiêu dùng chỉ lấy thông tin kỹ thuật và cập nhật từ các nguồn chính thức của CrowdStrike.

Bộ trưởng An ninh mạng Clare O’Neil kêu gọi người dân nên “cảnh giác với các vụ lừa đảo và tấn công lừa đảo”.

CrowdStrike – trước đây đạt vốn hóa thị trường khoảng 83 tỉ USD – là nhà cung cấp dịch vụ an ninh mạng lớn, với gần 30.000 người đăng ký trên toàn cầu.

Ngày 19-7, dịch vụ đám mây của Microsoft gặp sự cố làm ảnh hưởng đến hoạt động hàng không, ngân hàng, tuyền thông, y tế của rất nhiều nước trên thế giới.

Ngân hàng, bệnh viện, hàng không.. gián đoạn khắp nơi

Tại Úc, sự cố dịch vụ đám mây của Microsoft ngày 19-7 đã ảnh hưởng đến Ngân hàng Commonwealth Bank of Australia, ngân hàng lớn nhất của nước này, khiến nhiều khách hàng không thể chuyển tiền. Hãng hàng không quốc gia Qantas và sân bay Sydney cho biết các chuyến bay đã phải lùi giờ.

Tại Ấn Độ, một trong những hãng hàng không thương mại tư nhân lớn của đất nước là IndiaGo đã phải hủy hơn 250 chuyến bay, vì hiệu ứng dây chuyền khi nhiều chuyến bay khác bị hoãn tại nhiều sân bay khác nhau do sự cố dịch vụ đám mây của Mircosoft.

Hoạt động tại một số bệnh viện tư nhân cũng bị ảnh hưởng. Trong khi đó, ngân hàng trung ương của đất nước, Ngân hàng Dự trữ Ấn Độ (RBI) cho biết 10 ngân hàng phải đối mặt với những gián đoạn nhỏ.

Tại Hong Kong, chiều 19-7 nhiều chuyến bay tại Sân bay quốc tế Hong Kong (Trung Quốc) đã bị hoãn, hủy do sự cố của Microsoft. Sáng 20-7, hãng hàng không giá rẻ Hong Kong Express (HK Express) thông báo hệ thống đặt chỗ của nhà cung cấp dịch vụ Navitaire bị ảnh hưởng do hệ thống Microsoft toàn cầu, đang dần trở lại hoạt động bình thường.

Cùng ngày, giao thông hàng không tại Trung Đông đã bị gián đoạn. Các hãng hàng không và sân bay buộc phải triển khai các biện pháp thay thế vì hệ thống làm thủ tục và các hoạt động quan trọng khác bị ảnh hưởng.

Tại Sân bay quốc tế King Khalid ở Riyadh, tại Các Tiểu vương quốc Arập thống nhất (UAE), nhà chức trách đã ứng phó bằng cách kích hoạt kế hoạch dự phòng để sử dụng các hệ thống thay thế và kêu gọi hành khách xác nhận tình trạng chuyến bay với hãng hàng không của mình trước khi đến sân bay.

Sân bay Dubai, một trong những sân bay bận rộn nhất thế giới, đã chứng kiến hành khách xếp hàng dài khi sự cố mất điện khiến các chuyến bay bị đình trệ. Tuy nhiên, sân bay Dubai đã nhanh chóng trở lại bình thường sau khi chuyển thành công quy trình làm thủ tục cho các hãng hàng không bị ảnh hưởng ở nhà ga 1 và 2 sang hệ thống dự phòng.

Sân bay quốc tế Kuwait cũng cho biết một số chuyến bay đã bị ảnh hưởng bởi sự cố mất điện. Kuwait Airways, hãng hàng không quốc gia của nước này, cho biết họ đã theo dõi chặt chẽ diễn biến này với sự hợp tác của các cơ quan hàng không dân dụng Kuwait.

Dù không bị ảnh hưởng trực tiếp bởi sự cố ngừng hoạt động của Microsoft, Sân bay quốc tế Ben Gurion của Israel cũng bị gián đoạn lịch trình chuyến bay do các vấn đề phát sinh từ các sân bay khác.

Sự cố cũng ảnh hưởng đến 14 bệnh viện trên khắp Israel, bao gồm hầu hết các cơ sở của chính phủ, cũng như tổng đài của công ty điện lực Israel Electric Corporation thuộc sở hữu nhà nước. Sự cố bắt nguồn từ bản cập nhật phần mềm do công ty an ninh mạng CrowdStrike phát hành và ảnh hưởng đến khách hàng của công ty này đang chạy Microsoft Windows.

Cùng ngày, tại Thổ Nhĩ Kỳ, hãng hàng không quốc gia Turkish Airlines đã thông báo hủy một số chuyến bay do sự cố này gây gián đoạn trong quy trình đặt vé và đặt chỗ. Hãng đã hỗ trợ hành khách bị ảnh hưởng bằng các thủ tục đổi vé được đơn giản hóa.

Liên hệ