Tối ngày 29/10/2025, hàng triệu người dùng trên toàn cầu bất ngờ không thể truy cập vào các dịch vụ trọng yếu của Microsoft, bao gồm Azure và Microsoft 365. Sự cố tưởng như chỉ là “lỗi kỹ thuật tạm thời” này lại gây ra một đợt gián đoạn diện rộng, ảnh hưởng đến hoạt động của hàng nghìn doanh nghiệp, từ gửi email, truy cập Teams, cho đến vận hành hệ thống lưu trữ trên đám mây.
Theo Microsoft, vấn đề bắt đầu khoảng 9:37 tối (giờ GMT+5:30) khi nhiều người dùng phản ánh không thể truy cập Microsoft 365 admin center và gặp độ trễ nghiêm trọng trên Outlook, Teams và SharePoint. Đồng thời, Azure Virtual Machines và các dịch vụ lưu trữ đám mây cũng ghi nhận tình trạng ngắt quãng, không ổn định. Nhiều quản trị viên doanh nghiệp khi truy cập trang quản trị Office 365 nhận thông báo lỗi hoặc mất kết nối hoàn toàn.
Chỉ trong vòng vài phút, các diễn đàn kỹ thuật và mạng xã hội như X (Twitter) tràn ngập các báo cáo sự cố từ nhiều khu vực Bắc Mỹ, châu Âu và châu Á, biến sự cố này thành một trong những lần gián đoạn diện rộng nhất của Microsoft trong năm 2025.
Đến 9:51 tối, các kỹ sư Microsoft bắt đầu chuyển hướng lưu lượng sang hệ thống thay thế và phục hồi dần các điểm nghẽn.
Đến 10:37 tối (giờ Ấn Độ), Microsoft thông báo hầu hết dịch vụ đã được khôi phục và khẳng định đây không phải là một cuộc tấn công mạng, mà chỉ là lỗi nội bộ trong mạng lưới hạ tầng DNS.
Nguyên nhân ban đầu được xác định xuất phát từ lỗi kết nối nội bộ liên quan đến hạ tầng DNS (Domain Name System - thành phần đóng vai trò “bộ định danh” của Internet). Vụ việc nhanh chóng thu hút sự quan tâm của giới kỹ thuật và truyền thông, bởi DNS từ lâu vốn là “gót chân Achilles” của mọi hệ thống mạng hiện đại.
Để giảm thiểu rủi ro khi các sự cố tương tự xảy ra, chuyên gia khuyến nghị:
Theo Microsoft, vấn đề bắt đầu khoảng 9:37 tối (giờ GMT+5:30) khi nhiều người dùng phản ánh không thể truy cập Microsoft 365 admin center và gặp độ trễ nghiêm trọng trên Outlook, Teams và SharePoint. Đồng thời, Azure Virtual Machines và các dịch vụ lưu trữ đám mây cũng ghi nhận tình trạng ngắt quãng, không ổn định. Nhiều quản trị viên doanh nghiệp khi truy cập trang quản trị Office 365 nhận thông báo lỗi hoặc mất kết nối hoàn toàn.
Chỉ trong vòng vài phút, các diễn đàn kỹ thuật và mạng xã hội như X (Twitter) tràn ngập các báo cáo sự cố từ nhiều khu vực Bắc Mỹ, châu Âu và châu Á, biến sự cố này thành một trong những lần gián đoạn diện rộng nhất của Microsoft trong năm 2025.
Đến 9:51 tối, các kỹ sư Microsoft bắt đầu chuyển hướng lưu lượng sang hệ thống thay thế và phục hồi dần các điểm nghẽn.
Đến 10:37 tối (giờ Ấn Độ), Microsoft thông báo hầu hết dịch vụ đã được khôi phục và khẳng định đây không phải là một cuộc tấn công mạng, mà chỉ là lỗi nội bộ trong mạng lưới hạ tầng DNS.
Nguyên nhân kỹ thuật: Khi DNS trở thành “nút thắt cổ chai”
DNS có thể hiểu đơn giản là “danh bạ điện thoại của Internet”, giúp người dùng truy cập dịch vụ thông qua tên miền (như microsoft.com) thay vì địa chỉ IP phức tạp. Theo báo cáo từ Microsoft, sự cố phát sinh từ “kết nối không ổn định trong một phần hạ tầng nội bộ”, khiến DNS không thể phân giải chính xác tên miền đến máy chủ đích. Hậu quả là lưu lượng truy cập không được định tuyến đúng, khiến các dịch vụ xác thực, đăng nhập và truy cập API đồng loạt gặp sự cố.Nguyên nhân ban đầu được xác định xuất phát từ lỗi kết nối nội bộ liên quan đến hạ tầng DNS (Domain Name System - thành phần đóng vai trò “bộ định danh” của Internet). Vụ việc nhanh chóng thu hút sự quan tâm của giới kỹ thuật và truyền thông, bởi DNS từ lâu vốn là “gót chân Achilles” của mọi hệ thống mạng hiện đại.
Tác động đối với người dùng và doanh nghiệp
Mặc dù thời gian gián đoạn chưa tới hai giờ, hậu quả mà sự cố này gây ra vẫn đáng kể:- Doanh nghiệp không thể gửi hoặc nhận email đúng hạn, đặc biệt vào thời điểm cuối tháng – giai đoạn cao điểm cho báo cáo tài chính.
- Đội ngũ kỹ sư và nhà phát triển gặp khó khi truy cập Azure, khiến các quy trình triển khai hoặc xử lý dữ liệu bị đình trệ.
- Người dùng cá nhân trải nghiệm sự chậm chạp trong các ứng dụng như Teams, Outlook hoặc SharePoint.
Để giảm thiểu rủi ro khi các sự cố tương tự xảy ra, chuyên gia khuyến nghị:
- Luôn kiểm tra trạng thái dịch vụ tại trang "status.azure.com" hoặc trang Microsoft 365 Status trước khi xử lý lỗi.
- Lưu trữ dữ liệu và email quan trọng cục bộ, phòng khi không thể truy cập tạm thời.
- Không chia sẻ thông tin đăng nhập hoặc truy cập các đường link “cảnh báo lỗi” không chính chủ trong thời điểm hệ thống gặp sự cố, kẻ gian thường lợi dụng lúc này để lừa đảo.
- Doanh nghiệp nên có DNS dự phòng và kế hoạch vận hành tạm thời (business continuity plan) để tránh đình trệ khi dịch vụ chính bị lỗi.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
