8,5 triệu thiết bị mất kết nối, 5.000 chuyến bay bị hủy, ai sẽ phải chịu trách nhiệm sự cố mất mạng tỷ đô?
(Thị trường tài chính) - Thế giới đã biết thông tin khá nhanh rằng công ty an ninh mạng CrowdStrike đứng sau sự cố mất điện công nghệ toàn cầu nghiêm trọng hôm 19/7. Nhưng việc tìm ra ai sẽ trả tiền bồi thường thiệt hại có thể lên đến 1 tỷ USD có thể mất nhiều thời gian hơn dự kiến.
CrowdStrike xin lỗi nhưng có hứa bồi thường?
Tuần trước, "sự cố mất mạng lớn nhất trong lịch sử" của Microsoft đã dẫn đến hơn 5.000 chuyến bay thương mại trên toàn thế giới bị hủy, đồng thời làm gián đoạn mọi hoạt động kinh doanh từ bán lẻ, giao hàng tận nơi đến các quy trình tại bệnh viện, gây thiệt hại không nhỏ.
Sự cố này xuất phát từ một vài đoạn mã lỗi trong “bản cập nhật nội dung” phần mềm của công ty an ninh mạng CrowdStrike. Thật không may, việc sửa lỗi tốn nhiều thời gian hơn là gây ra lỗi và có thể mất nhiều ngày trước khi tất cả các hệ thống trở lại bình thường.
Trong một bài đăng trên mạng xã hội vào cuối ngày Chủ nhật (21/7), CrowdStrike cho biết “một số lượng đáng kể” khoảng 8,5 triệu thiết bị chịu ảnh hưởng từ sự cố “màn hình xanh” đã hoạt động trở lại. Một lần nữa họ xin lỗi vì sự gián đoạn này.
Tuy nhiên, công ty này không hề đề cập đến việc họ có ý định bồi thường cho khách hàng bị ảnh hưởng hay không.Theo các chuyên gia trong ngành dự đoán, sẽ có những yêu cầu về tiền bồi thường thiệt hại và rất có thể sẽ có các vụ kiện tụng.
Dan Ives, nhà phân tích công nghệ của Wedbush Securities, cho biết: "Nếu bạn là luật sư của CrowdStrike, có lẽ bạn sẽ không thể tận hưởng được phần còn lại của mùa hè một cách yên ả".
Nỗi lo thiệt hại 1 tỷ USD
Các chuyên gia phần lớn đồng ý rằng còn quá sớm để đưa ra một mức giá chính xác thiệt hại của sự cố Internet toàn cầu hôm 19/7 vừa qua.
Nhưng những chi phí đó có thể dễ dàng lên tới 1 tỷ USD - Patrick Anderson, Giám đốc điều hành (CEO) của Anderson Economic Group, một công ty nghiên cứu tại Michigan chuyên ước tính chi phí kinh tế của các sự kiện như đình công và gián đoạn kinh doanh khác, cho biết.
Công ty của ông ước tính rằng vụ tấn công gần đây vào CDK Global, một công ty phần mềm phục vụ các đại lý ô tô tại Hoa Kỳ, đã gây ra thiệt hại khoảng 1 tỷ USD. Mặc dù sự cố đó kéo dài lâu hơn nhiều, khoảng 3 tuần, nó chỉ giới hạn trong một ngành công nghiệp hẹp.
Ông Anderson cho biết: “Sự cố của CrowdStrike đang ảnh hưởng đến nhiều người tiêu dùng và doanh nghiệp hơn, từ bất tiện đến gián đoạn nghiêm trọng và gây ra những chi phí không thể dễ dàng thu hồi". Ông Anderson nói thêm rằng chi phí này có thể đặc biệt đáng kể đối với các hãng hàng không, do mất doanh thu từ các chuyến bay bị hủy, chi phí lao động và nhiên liệu dư thừa cho các máy bay đã bay nhưng bị chậm trễ đáng kể.
Mặc dù CrowdStrike thống trị lĩnh vực an ninh mạng, doanh thu hàng năm của công ty Mỹ có trụ sở tại Austin, Texas chỉ dưới 4 tỷ USD.
Nhưng theo một chuyên gia, CrowdStrike có thể có các biện pháp bảo vệ pháp lý trong hợp đồng với khách hàng để bảo vệ công ty khỏi trách nhiệm pháp lý.
James Lewis, nhà nghiên cứu tại Trung tâm Nghiên cứu Chiến lược và Quốc tế, cho biết: "Tôi đoán rằng các hợp đồng sẽ bảo vệ họ".
Ông Lewis chỉ ra vụ kiện được quyết định vào thứ Năm tuần trước (18/7) có lợi cho SolarWinds, một công ty phần mềm khác. Một thẩm phán đã bác bỏ các cáo buộc của Ủy ban Chứng khoán và Giao dịch Mỹ đối với SolarWinds liên quan đến vụ tấn công mạng của Nga vào các cơ quan Chính phủ Liên bang Hoa Kỳ vào cuối năm 2020.
Ông Lewis cho biết trong vụ kiện đó, SolarWinds chỉ phải đối mặt với các cáo buộc vì không tiết lộ lỗ hổng bảo mật của hệ thống cho một vụ tấn công bên ngoài chứ không phải vì thiệt hại do chính hành động của công ty gây ra. Cuối cùng công ty này vẫn thắng kiện và được bác bỏ vụ kiện.
Liệu khách hàng có thấu hiểu không?
Cũng không rõ CrowdStrike có thể mất bao nhiêu khách hàng vì sự cố thứ Sáu tuần trước.
Chuyên gia phân tích công nghệ Dan Ives của Wedbush Securities ước tính rằng chưa đến 5% khách hàng của họ có thể sẽ chuyển đi nơi khác. “Họ là một đối thủ quá quen thuộc, việc rời xa CrowdStrike sẽ là một canh bạc”, ông nói. Tác động thực sự đối với CrowdStrike có thể là tổn hại về mặt danh tiếng khiến việc giành được khách hàng mới trở nên khó khăn.
Chuyên gia phân tích công nghệ Dan Ives cho biết: “Hiện nay CrowdStrike đã trở thành cái tên quen thuộc, nhưng không phải theo hướng tốt và sẽ mất thời gian để ổn định tình hình”.
Trong một cuộc phỏng vấn sáng 19/7 trên CNBC, Tổng Giám đốc điều hành CrowdStrike George Kurtz cho biết công ty đang tập trung vào việc khắc phục các vấn đề đang tồn tại và cho đến nay, ông tin rằng hầu hết khách hàng đều thông cảm.
“Mục tiêu hiện tại của tôi là đảm bảo mọi khách hàng đều hoạt động trở lại”, ông Kurtz nói. “Tôi nghĩ nhiều khách hàng hiểu rằng đây là một môi trường phức tạp và việc đi trước những kẻ xấu một bước đòi hỏi phải có những cập nhật nội dung này”.
Nhưng ngay cả khi khách hàng thấu hiểu tình hình thì rất có thể các đối thủ của CrowdStrike sẽ tìm cách lợi dụng sự kiện hôm 19/7 để thu hút họ.
“Đây là một ngành kinh doanh rất cạnh tranh. Sẽ có những nhân viên bán hàng từ tất cả các công ty khác (nhảy vào) và nói rằng: “Điều này chưa bao giờ xảy ra với chúng tôi””, Eric O'Neill, một chuyên gia an ninh mạng và cựu nhân viên phản gián của FBI cho biết. “Họ là một công ty tuyệt vời đang thực hiện công việc quan trọng. Tôi hy vọng họ sẽ vượt qua được điều này. Nếu không, người chiến thắng duy nhất sẽ là tội phạm mạng”.