Buzz
Sự cố kỹ thuật toàn cầu do CrowdStrike gây ra đã làm nhiều hệ thống máy tính Windows trên thế giới gặp khó khăn với 'màn hình xanh chết chóc'.
Bệnh viện, hãng hàng không, đài truyền hình, ngân hàng – và có thể nhiều lĩnh vực khác – đều bị gián đoạn, trì hoãn hoặc hủy bỏ do sự cố sập mạng công nghệ toàn cầu nghiêm trọng vào thứ Sáu, khiến hệ thống của nhiều công ty bị tê liệt.
Sự cố ngừng hoạt động toàn cầu bắt đầu từ sáng sớm (giờ Mỹ) và ngay lập tức nhận thấy rằng vấn đề chỉ xảy ra với máy tính và mạng sử dụng hệ điều hành Windows. Nhưng hóa ra, Microsoft không phải là nguyên nhân gây lỗi.
Vậy ai là thủ phạm đứng sau sự cố này? Đó là một công ty an ninh mạng có trụ sở tại Austin, Texas (Mỹ) tên là CrowdStrike.
Làm thế nào CrowdStrike đã 'đánh sập' các máy tính Windows toàn cầu?
CrowdStrike là một cái tên nổi bật trong lĩnh vực an ninh mạng. Công ty được đồng sáng lập bởi George Kurtz, cựu giám đốc công nghệ của McAfee. CrowdStrike là công ty đại chúng với hơn 8.000 nhân viên.
Mặc dù CrowdStrike không phải là cái tên phổ biến với người tiêu dùng thông thường, công ty này chuyên cung cấp dịch vụ bảo vệ mạng cho các doanh nghiệp. CrowdStrike đã khẳng định vị thế hàng đầu trong lĩnh vực an ninh mạng, phục vụ cho nhiều công ty lớn nhất thế giới. Sự hiện diện rộng rãi của họ là lý do vì sao sự cố hiện tại lại ảnh hưởng đến nhiều doanh nghiệp và khách hàng của họ đến vậy.
Mục tiêu của CrowdStrike là bảo vệ dữ liệu quan trọng của các công ty trước các mối đe dọa độc hại và ngăn chặn tin tặc xâm nhập vào hệ thống máy tính doanh nghiệp thông qua các cuộc tấn công mạng. Tuy nhiên, một sai lầm của CrowdStrike đã dẫn đến việc hệ thống máy tính của nhiều khách hàng toàn cầu bị tê liệt.
Theo CrowdStrike, một lỗi trong bản cập nhật gần đây của một sản phẩm phục vụ máy tính Windows đã gây ra sự cố mạng toàn cầu. Sự cố dường như liên quan đến nền tảng đám mây Falcon của họ, đặc biệt là sản phẩm Falcon Sensor. CrowdStrike cho biết sản phẩm này 'ngăn chặn các cuộc tấn công vào hệ thống của bạn và ghi lại hoạt động để phát hiện mối đe dọa một cách nhanh chóng'.
Tại thời điểm xuất bản bài viết, chúng tôi vẫn chưa rõ cách thức lỗi của CrowdStrike ảnh hưởng trực tiếp đến hệ thống của khách hàng như thế nào. Tuy nhiên, dựa trên thông tin hiện có, các chuyên gia an ninh mạng cho rằng sự cố cập nhật của CrowdStrike liên quan đến lỗi trình điều khiển kernel. Kernel là phần mềm cốt lõi của hệ điều hành máy tính.
Thông thường, nếu có lỗi trong một ứng dụng, chỉ ứng dụng đó sẽ bị ảnh hưởng. Tuy nhiên, do phần mềm an ninh mạng yêu cầu quyền truy cập sâu vào hệ thống để hoạt động hiệu quả, lỗi trong loại phần mềm này có thể khiến toàn bộ máy tính gặp sự cố. Và có vẻ như đó chính xác là những gì đã xảy ra.
Các hệ thống máy tính toàn cầu hiện đang phải đối mặt với 'màn hình xanh chết chóc' đáng sợ của Windows.
Sự cố CrowdStrike sẽ kéo dài bao lâu?
Sau khi phát hiện lỗi, CrowdStrike đã nhanh chóng phát hành bản vá. Tuy nhiên, việc cập nhật đã được tự động cài đặt trên các máy tính, dẫn đến việc chúng nhanh chóng bị ảnh hưởng.
CrowdStrike đã cung cấp bản sửa lỗi cho các hệ thống Windows đã cài đặt bản cập nhật. Tuy nhiên, công ty không thể tự động triển khai bản sửa lỗi đến tất cả các máy tính. Mỗi hệ thống bị ảnh hưởng cần được xử lý riêng lẻ. Vì vậy, CEO của CrowdStrike, ông Kurtz, đã cảnh báo rằng có thể sẽ mất thêm thời gian để khắc phục hoàn toàn sự cố.
Bài học quý giá về an ninh mạng
Dù CrowdStrike đã nhanh chóng giải quyết sự cố và đưa ra giải pháp, nhưng thiệt hại mà sự cố này gây ra cho các doanh nghiệp toàn cầu là rất lớn. Đây là một nhắc nhở rằng ngay cả các công ty an ninh mạng hàng đầu cũng có thể mắc lỗi nghiêm trọng và những lỗi này có thể dẫn đến hậu quả nghiêm trọng.
Sự cố cũng nêu bật tầm quan trọng của việc kiểm tra kỹ lưỡng các bản cập nhật phần mềm trước khi triển khai chúng rộng rãi. Một lỗi nhỏ trong bản cập nhật có thể dẫn đến sự cố nghiêm trọng và gây thiệt hại lớn.
Sự cố của CrowdStrike là một bài học cho tất cả chúng ta. An ninh mạng không chỉ là bảo vệ khỏi các mối đe dọa mà còn là đảm bảo rằng các hệ thống của chúng ta không gây ra thiệt hại cho chính mình và người khác.
