1 tỷ USD: Thiệt hại từ lỗi công nghệ lớn nhất lịch sử mang tên màn hình xanh nhưng thủ phạm lại chẳng hề bồi thường cũng không sợ mất khách

Hãng tin CNN cho hay nhiều chuyên gia nhận định lỗi màn hình xanh vừa qua là lỗi công nghệ lớn nhất lịch sử khi khiến toàn cầu thiệt hại đến 1 tỷ USD, thế nhưng điều trớ trêu là thủ phạm lại gần như chẳng cần bồi thường gì, thậm chí là không sợ mất khách hàng.

Cụ thể, lỗi phần mềm của hãng bảo mật CrowdStrike đã khiến nhiều máy tính dùng hệ điều hành Microsoft rơi vào trạng thái treo máy, qua đó làm hơn 5.000 chuyến bay bị hủy và ảnh hưởng đến hàng loạt ngành nghề, từ bán lẻ, vận tải cho đến các bệnh viện.

Việc CrowdStrike cập nhật phần mềm bảo mật đã gây ra lỗi hệ thống này khiến nhiều doanh nghiệp bị mất doanh thu, người lao động tốn thời gian và làm giảm năng suất lao động.

Thậm chí một số hãng hàng không như Delta Airlines cho đến hiện tại vẫn phải hủy hàng trăm chuyến bay do chưa hồi phục lại được.

Trên trang mạng xã hội chính thức, phía CrowdStrike cho biết đã có khoảng 8,5 triệu thiết bị ảnh hưởng lỗi màn hình xanh được phục hồi lại và trở lại hoạt động bình thường, đồng thời công ty cũng xin lỗi vì sự cố trên.

Tuy nhiên hãng bảo mật này lại không đề cập gì đến việc bồi thường vì những thiệt hại do công ty gây ra.

"Nếu bạn là luật sư của CrowdStrike thì bạn sẽ không sống thoải mái cho suốt mùa hè còn lại được nữa đâu", chuyên gia Dan Ives của Wedbush Securities cười nói.

Mặc dù vậy theo CNN, tầm ảnh hưởng và sự thống trị của CrowdStrike trên thị trường, đi kèm với những điều khoản hợp đồng đã ký khiến thủ phạm này gần như không chịu ảnh hưởng gì từ vụ việc.

1 tỷ USD

Theo CNN, nhiều chuyên gia cho rằng hiện vẫn còn quá sớm để thống kê thiệt hại do nhiều doanh nghiệp vẫn chưa hồi phục hoàn toàn từ lỗi màn hình xanh trên.

Tuy nhiên, một số ước tính như của CEO Patrick Anderson thuộc Anderson Economic Group cho thấy con số có thể vượt 1 tỷ USD.

CEO Anderson lấy ví dụ vụ hack CDK Global, một hãng phần mềm chuyên phục vụ ngành bán xe hơi tại Mỹ, đã phải bồi thường tổng thiệt hại lên đến 1 tỷ USD. Mặc dù vụ việc này chỉ nằm trong 1 ngành nhưng chúng lại kéo dài đến 3 tuần.

"Lỗi màn hình xanh lần này có tầm ảnh hưởng sâu rộng hơn", CEO Anderson cho biết khi nhấn mạnh ngành hàng không sẽ chịu thiệt hại nặng nhất do phải hủy chuyến bay.

Xin được nhắc rằng dù thống trị trên thị trường bảo mật nhưng doanh thu thường niên của CrowdStrike chưa đến 4 tỷ USD.

Mặc dù vậy, các hợp đồng đã ký của CrowdStrike với khách hàng có thể bảo vệ hãng này khỏi những thiệt hại đã gây ra.

"Những bản hợp đồng và điều khoản miễn nhiễm trách nhiệm đã ký của CrowdStrike có thể bảo vệ họ trước các vụ kiện", chuyên gia James Lewis của Trung tâm nghiên cứu chiến lược quốc tế (CSIS) cho hay.

Ông Lewis dẫn chứng Tòa án đã ra phán quyết có lợi cho SolarWinds, một hãng phần mềm khác, khi doanh nghiệp này bị Ủy ban chứng khoán Mỹ (SEC) kiện cáo liên quan đến vụ hack vào các cơ quan chính phủ liên bang năm 2020.

Hãng SolarWinds chỉ phải đối mặt với cáo buộc không tiết lộ công khai các lỗ hổng hệ thống của mình ra bên ngoài để người dùng phòng tránh chứ không phải bồi thường các thiệt hại gây ra. Ngay cả như vậy, SolarWinds vẫn thắng kiện.

Trong khi đó, phát ngôn viên Mark Friedlander của Hiệp hội thông tin bảo hiểm Mỹ (III) cho biết các hợp đồng bảo hiểm truyền thống sẽ không thanh toán những thiệt hại do lỗi màn hình xanh gây ra.

Thông thường, hãng bảo hiểm sẽ chỉ chi trả những thiệt hại về vật chất với tài sản của doanh nghiệp chứ không phải những vụ liên quan đến phần mềm như trên.

Mặc dù hợp đồng bảo hiểm có điều khoản "Bồi thường do gián đoạn mạng tại doanh nghiệp" (BNI) nhưng chúng chỉ nhắm đến những vụ hack độc hại và loại trừ các sự cố như lỗi phần mềm ở trên.

Chẳng sợ mất khách

Hãng tin CNN cho hay điều đáng ngạc nhiên hơn là CrowdStrike cũng chẳng sợ mất khách vì vị thế quá lớn trong ngành.

Ước tính của ông Dan Ives thuộc Wedbush Securities cho thấy chưa đến 5% số khách hàng của CrowdStrike sẽ rời đi.

"Việc chuyển đổi hệ thống bảo mật là một canh bạc nguy hiểm cho nhiều doanh nghiệp", ông Ives nhận định.

Câu chuyện chuyển đổi hoàn toàn hệ thống bảo mật không chỉ khó khăn, tốn thời gian và tiền bạc mà còn có thể khiến công ty dễ xuất hiện lỗ hổng an ninh hay bị rò rỉ thông tin hơn.

Đặc biệt là những tập đoàn lớn với lượng lớn máy tính và mạng lưới phần mềm hệ thống rộng khắp thì việc chuyển đổi này còn tốn kém hơn nữa.

Bởi vậy theo Ives, thiệt hại lớn nhất mà CrowdStrike phải chịu là về mặt danh tiếng, khiến hãng khó giành được khách hàng mới hơn khi đi chào hàng.

"Hiện CrowdStrike đã trở thành cái tên bị hoen ố và có lẽ phải mất thời gian để hãng giành lại danh tiếng cho mình", ông Ives đánh giá.

CEO George Kurtz của CrowdStrike cho hay hãng đã tập trung khắc phục vấn đề và chắc chắn hầu hết khách hàng đều thông cảm cho sự cố này.

"Tôi nghĩ nhiều khách hàng cũng hiểu rằng việc cập nhật phần mềm (nguyên nhân gây ra lỗi màn hình xanh) để đi trước kẻ xấu là điều cần thiết và ngành này là một môi trường phức tạp", CEO Kurtz nói.

Dẫu vậy, các đối thủ của CrowdStrike vẫn có thể lợi dụng sự cố này để lôi kéo bớt khách hàng.

*Nguồn: CNN

Băng Băng