Bản cập nhật CrowdStrike gây ra khủng hoảng màn hình xanh Windows trên diện rộng, ảnh hưởng 8,5 triệu thiết bị
Một bản cập nhật gần đây của phần mềm bảo vệ điểm cuối CrowdStrike Falcon đã gây ra sự cố trên diện rộng, dẫn đến tình trạng màn hình xanh (BSOD) đáng sợ cho hàng triệu người dùng Windows trên toàn thế giới. Microsoft đã xác nhận rằng khoảng 8,5 triệu thiết bị, chiếm chưa đến 1% máy tính Windows trên toàn cầu, đã bị ảnh hưởng bởi sự cố này.
Phạm vi của vấn đề
Vấn đề ban đầu xuất hiện ở thị trường Úc, nhanh chóng lan rộng toàn cầu, gây ra những gián đoạn đáng kể trên nhiều ngành công nghiệp:
- Các hãng hàng không, bao gồm Ryanair, phải đối mặt với việc chậm trễ khởi hành chuyến bay
- Các sàn giao dịch chứng khoán lớn, như Sàn giao dịch chứng khoán London, gặp sự cố gián đoạn dịch vụ
- Các cơ quan truyền thông như Sky News bị ảnh hưởng đến việc đưa tin
- Nhiều doanh nghiệp buộc phải tạm ngừng hoạt động
Phản hồi của CrowdStrike
Chủ tịch kiêm CEO của CrowdStrike, George Kurtz, đã đề cập đến vấn đề này trên nền tảng mạng xã hội X, nhấn mạnh rằng:
- Vấn đề không phải là một cuộc tấn công mạng hay vi phạm bảo mật
- Các hệ thống Mac và Linux không bị ảnh hưởng
- Công ty đang tích cực làm việc để tìm ra giải pháp
Cách khắc phục tạm thời và nỗ lực khôi phục
CrowdStrike đã cung cấp một giải pháp tạm thời cho người dùng bị ảnh hưởng:
- Khởi động Windows ở chế độ Safe Mode hoặc Recovery Environment
- Điều hướng đến C:\Windows\System32\drivers\CrowdStrike
- Xóa tệp có tên khớp với C-00000291*.sys
- Khởi động lại hệ thống bình thường
Microsoft cũng đã tham gia hỗ trợ các nỗ lực khôi phục:
- Triển khai hàng trăm kỹ sư tập trung giải quyết tình huống
- Tạo ra một công cụ khôi phục chính thức
- Hợp tác với các nhà cung cấp dịch vụ tương tự
- Cung cấp cập nhật trạng thái theo thời gian thực
Hậu quả và tác động đến ngành
Sự cố này làm nổi bật các rủi ro tiềm ẩn liên quan đến phần mềm bảo mật được triển khai rộng rãi. Tính chất thủ công của cách khắc phục đặt ra những thách thức đáng kể cho các doanh nghiệp có nhiều thiết bị bị ảnh hưởng, có thể dẫn đến nhiều tuần nỗ lực khôi phục.
Là một trong những sự kiện gây gián đoạn nghiêm trọng nhất trong lịch sử IT gần đây, sự cố này có thể sẽ dẫn đến:
- Đánh giá lại các phương pháp triển khai cập nhật trong ngành an ninh mạng
- Tăng cường giám sát quy trình kiểm tra đối với các bản cập nhật phần mềm quan trọng
- Những thay đổi tiềm năng trong thị trường giải pháp bảo vệ điểm cuối
Khi các tổ chức bị ảnh hưởng tiếp tục vật lộn với hậu quả, cộng đồng công nghệ sẽ theo dõi chặt chẽ các tác động lâu dài và bài học rút ra từ sự cố chưa từng có này.