Bản Cập Nhật CrowdStrike Falcon Gây Ra Sự Cố Toàn Cầu Cho Windows, Làm Gián Đoạn Các Dịch Vụ Lớn
Một bản cập nhật gần đây cho phần mềm bảo mật Falcon của CrowdStrike đã gây ra sự cố trên diện rộng, ảnh hưởng đến các máy tính Windows trên toàn cầu, gây ra những gián đoạn đáng kể cho các dịch vụ lớn bao gồm hãng hàng không, đài phát thanh, và thậm chí cả hệ thống khẩn cấp.
Sự Cố
Vấn đề xuất phát từ một bản cập nhật có lỗi được công ty an ninh mạng CrowdStrike phát hành cho công cụ Falcon, vốn được sử dụng rộng rãi bởi các doanh nghiệp để quản lý bảo mật máy tính Windows. Bản cập nhật này đã khiến các máy tính bị ảnh hưởng rơi vào vòng lặp khởi động phục hồi, ngăn chúng khởi động bình thường và dẫn đến màn hình xanh chết chóc (BSOD) nổi tiếng.
 |
|---|
| Logo Microsoft mang tính biểu tượng, đại diện cho hệ điều hành Windows bị ảnh hưởng bởi bản cập nhật CrowdStrike Falcon |
Tác Động Toàn Cầu
Sự cố này đã có những hậu quả sâu rộng:
- Hàng không: Các hãng hàng không lớn như Delta và United đã phải hoãn chuyến.
- Dịch vụ Khẩn cấp: Hệ thống 911 ở nhiều bang của Mỹ, bao gồm Alaska, Arizona và Ohio, đã gặp sự cố trên diện rộng.
- Y tế: Bác sĩ không thể truy cập hồ sơ bệnh nhân, ảnh hưởng đến các ca phẫu thuật.
- Bán lẻ: Các siêu thị buộc phải đóng cửa dịch vụ.
- Giao thông: Các sân bay trên toàn thế giới phải chuyển sang cấp thẻ lên máy bay viết tay.
Phản Hồi Của CrowdStrike
CEO CrowdStrike George Kurtz đã thừa nhận vấn đề trên mạng xã hội, tuyên bố:
CrowdStrike đang tích cực làm việc với các khách hàng bị ảnh hưởng bởi một lỗi được phát hiện trong một bản cập nhật nội dung duy nhất cho các máy chủ Windows. Máy chủ Mac và Linux không bị ảnh hưởng. Đây không phải là sự cố bảo mật hay tấn công mạng.
Công ty cho biết đã xác định và cô lập được vấn đề, với bản sửa lỗi đã được triển khai. Khách hàng bị ảnh hưởng được hướng dẫn truy cập cổng hỗ trợ để cập nhật thông tin mới nhất.
Giải Pháp Tạm Thời và Khôi Phục
Một giải pháp tạm thời là xóa thủ công một tệp từ thư mục CrowdStrike và khởi động lại các máy tính bị ảnh hưởng. Tuy nhiên, với quy mô của sự cố, quá trình này có thể tốn nhiều thời gian đối với nhiều tổ chức.
Về CrowdStrike Falcon
CrowdStrike Falcon là giải pháp bảo mật dựa trên đám mây cung cấp cho doanh nghiệp khả năng bảo vệ chống lại virus, phần mềm độc hại và các mối đe dọa mạng. Phần mềm sử dụng một tác nhân chạy trên các thiết bị người dùng cuối, tương tự như phần mềm diệt virus truyền thống.
Các gói Falcon bắt đầu từ 299,95 đô la Mỹ hàng năm cho cấp độ cơ bản, với các doanh nghiệp lớn hơn có thể phải trả nhiều hơn đáng kể cho các dịch vụ bảo mật toàn diện.
Hệ Quả
Sự cố này cho thấy những rủi ro tiềm ẩn liên quan đến các công cụ bảo mật mạnh mẽ. Mặc dù được thiết kế để bảo vệ hệ thống, nhưng sự cố trong phần mềm như vậy có thể gây ra hậu quả nghiêm trọng và lan rộng. Khi các tổ chức ngày càng phụ thuộc vào các giải pháp bảo mật dựa trên đám mây, tầm quan trọng của việc kiểm tra mạnh mẽ và cơ chế an toàn trở nên ngày càng quan trọng.
Khi tình hình tiếp tục phát triển, cả doanh nghiệp và cá nhân sẽ theo dõi chặt chẽ phản ứng của CrowdStrike và hiệu quả của bản sửa lỗi đã được triển khai.