Thiệt hại từ sự cố ngừng máy tính toàn cầu có thể lên tới 1 tỷ USD
- Thế giới đã nhanh chóng biết được rằng công ty an ninh mạng CrowdStrike đứng đằng sau vụ ngừng hoạt động công nghệ toàn cầu gây tê liệt hàng loạt hệ thống vào cuối tuần vừa rồi. Nhưng việc tìm ra ai sẽ trả những khoản bồi thường cho những thiệt hại đó có thể mất nhiều thời gian hơn.
- 23-07-2024Tỷ phú công nghệ từng giàu nhất Hàn Quốc vừa bị bắt
- 22-07-2024Australia cảnh báo các trang web độc hại sau sự cố ngừng hoạt động toàn cầu
- 22-07-2024Cộng đồng mạng phản ứng dữ dội với một công ty công nghệ coi AI là nhân viên thực sự, được đào tạo, đánh giá… như con người
Vụ việc máy tính toàn cầu ngừng hoạt động được một chuyên gia an ninh mạng miêu tả là “sự cố công nghệ lớn nhất trong lịch sử”. Vụ việc này đã dẫn đến hậu quả là hơn 5.000 chuyến bay của các hãng hàng không thương mại trên toàn thế giới bị hủy và làm gián đoạn hoạt động kinh doanh từ bán lẻ đến giao hàng trọn gói đến các thủ tục tại bệnh viện, gây thiệt hại về doanh thu, tốn kém thời gian và ảnh hưởng đến năng suất làm việc của nhân viên.
Sự cố xảy ra do một số đoạn mã xấu của chính CrowdStrike trong phần “cập nhật nội dung” phần mềm. Thật không may, việc sửa lỗi tốn nhiều thời gian hơn việc gây ra lỗi đó và có thể mất vài ngày trước khi tất cả hệ thống trở lại bình thường.
Mặc dù CrowdStrike đã xin lỗi nhưng vẫn chưa đề cập đến việc liệu họ có ý định bồi thường cho những khách hàng bị ảnh hưởng hay không. Và khi được báo chí đặt câu hỏi về việc liệu họ có kế hoạch bồi thường hay không, câu trả lời của họ không giải đáp được vấn đề này.
Các chuyên gia cho biết họ dự đoán rằng sẽ có những yêu cầu đòi bồi thường và rất có thể sẽ xảy ra kiện tụng.
Ông Dan Ives, nhà phân tích công nghệ của Wedbush Securities, cho biết: “Nếu bạn là luật sư của CrowdStrike, bạn có thể sẽ không được tận hưởng được phần còn lại của mùa hè này của bạn”.
Bồi thường tỉ đô
Các chuyên gia phần lớn đồng ý rằng còn quá sớm để có được quyết định chắc chắn về tổn thất gây ra bởi sự cố Internet toàn cầu vào cuối tuần vừa rồi. Nhưng những tổn thất có thể dễ dàng lên tới con số 1 tỷ USD, ông Patrick Anderson, Giám đốc điều hành của Anderson Economic Group, một công ty nghiên cứu ở Michigan chuyên ước tính thiệt hại kinh tế của các sự kiện như đình công và các gián đoạn kinh doanh khác, đã đưa ra nhận định như vậy.
Công ty của ông Patrick Anderson ước tính rằng vụ hack gần đây vào CDK Global, một công ty phần mềm phục vụ các đại lý ô tô ở Mỹ, đã gây thiệt hại tới mức 1 tỷ USD. Mặc dù thời gian ngừng hoạt động đó kéo dài hơn nhiều, khoảng ba tuần, nhưng nó chỉ giới hạn ở một ngành hẹp.
“Sự cố ngừng hoạt động này đang ảnh hưởng đến nhiều người tiêu dùng và doanh nghiệp hơn theo cách từ sự bất tiện đến gián đoạn nghiêm trọng và dẫn đến những chi phí tự trả mà họ không thể dễ dàng lấy lại được”, Giám đốc điều hành của Anderson Economic Group cho hay. Ông Anderson còn nói thêm rằng chi phí có thể đặc biệt đáng kể đối với các hãng hàng không, do mất doanh thu từ các chuyến bay bị hủy cũng như chi phí nhân công và nhiên liệu dư thừa cho những chiếc máy bay đã bay nhưng phải đối mặt với sự chậm trễ đáng kể.
Bất chấp sự thống trị của CrowdStrike trong lĩnh vực an ninh mạng, doanh thu của nó chỉ dưới 4 tỷ USD hàng năm.
Tuy nhiên, theo một chuyên gia, có thể có những biện pháp bảo vệ pháp lý dành cho CrowdStrike trong các hợp đồng với khách hàng của mình để bảo vệ nó khỏi trách nhiệm pháp lý.
Ông James Lewis, nhà nghiên cứu tại Trung tâm Nghiên cứu Chiến lược và Quốc tế, cho biết: “Tôi đoán rằng các hợp đồng sẽ bảo vệ họ”.
Ông Lewis chỉ ra trường hợp được quyết định hồi tuần trước có lợi cho SolarWinds, một công ty phần mềm khác. Một thẩm phán đã bác bỏ cáo buộc của Ủy ban Giao dịch và Chứng khoán Mỹ chống lại công ty SolarWinds liên quan đến vụ hack của Nga nhằm vào các cơ quan chính phủ liên bang vào cuối năm 2020. Ông Lewis cho biết trong trường hợp đó, SolarWinds chỉ phải đối mặt với cáo buộc vì không tiết lộ các lỗ hổng hệ thống của mình cho một vụ hack bên ngoài chứ không phải đối mặt với cáo buộc liên quan đến thiệt hại gây ra do chính hành động của họ. Nhưng SolarWinds vẫn thắng kiện trong vụ kiện.
Liệu khách hàng có rời bỏ CrowdStrike?
Cũng không rõ CrowdStrike có thể mất bao nhiêu khách hàng vì sự cố hồi cuối tuần vừa rồi. Chuyên gia Ives của Wedbush Securities ước tính chưa đến 5% khách hàng của họ có thể bỏ sang công ty khác.
Sẽ rất khó khăn và không phải không có thêm chi phí khi nhiều khách hàng chuyển từ CrowdStrike sang đối thủ cạnh tranh. Nhưng tác động thực sự đối với CrowdStrike có thể là tổn hại về mặt danh tiếng, khiến việc giành được khách hàng mới trở nên khó khăn.
Chuyên gia Ives nói: “Ngày nay CrowdStrike đã trở thành một cái tên quen thuộc nhưng không theo chiều hướng tốt và điều này sẽ mất thời gian để ổn định trở lại”.
Giám đốc điều hành CrowdStrike George Kurtz cho biết trong một cuộc phỏng vấn vào sáng thứ Sáu (19/7) trên CNBC rằng công ty đã tập trung vào việc khắc phục các vấn đề đang tiếp diễn và cho đến nay, ông tin rằng hầu hết khách hàng đều đã hiểu.
Nhưng ngay cả khi khách hàng hiểu, có khả năng các đối thủ của CrowdStrike sẽ tìm cách lợi dụng sự cố hôm 19/7 để cố gắng lôi kéo khách hàng.
Vnmedia