Sasha
Moderator
Hãng tin Reuters đưa tin, ngày 24/7, công ty an ninh mạng CrowdStrike đã chính thức lên tiếng xác nhận nguyên nhân dẫn đến sự cố sập hệ thống máy tính trên diện rộng vào ngày 19/7 là do lỗi trong quá trình kiểm soát chất lượng bản cập nhật phần mềm của chính họ.
Trong thông báo của mình, CrowdStrike cho biết: "Do lỗi của trình Kiểm Định Nội dung (Content Validator), một trong hai Mẫu Thử (Template Instance) đã được quá trình thẩm định thông qua, dù nó chứa dữ liệu nội dung có vấn đề".
Theo CrowdStrike, trình Kiểm Định Nội dung là cơ chế kiểm soát chất lượng nội bộ và Mẫu Thử là thuật ngữ dùng để chỉ các tập lệnh giúp phần mềm bảo mật Falcon Sensor của họ phát hiện và xử lý các nguy cơ an ninh mạng.
Tuy nhiên, CrowdStrike không tiết lộ chi tiết cụ thể về dữ liệu gặp lỗi hay bản chất của lỗi. Công ty chỉ nhấn mạnh đã bổ sung thêm các bước kiểm tra mới trong quy trình kiểm soát chất lượng để ngăn chặn sự cố tương tự xảy ra.
Tuyên bố này của CrowdStrike khớp với những nhận định ban đầu của giới chuyên gia an ninh mạng về việc quy trình kiểm soát chất lượng của hãng đã xuất hiện bất thường.
Sự cố của CrowdStrike đã gây ảnh hưởng đến khoảng 8,5 triệu thiết bị sử dụng hệ điều hành Windows, trong đó có nhiều máy tính thuộc các cơ quan, tổ chức quan trọng như sân bay, ngân hàng, cơ sở y tế... Mức độ thiệt hại cụ thể vẫn đang được thống kê.
Ông George Kurtz, giám đốc điều hành (CEO) của CrowdStrike, đã được Ủy ban An ninh Nội địa của Hạ viện Mỹ triệu tập để điều trần về sự việc.
Hiện tại, CrowdStrike đã công bố các biện pháp khắc phục sự cố. Song, giới chuyên gia nhận định quá trình này có thể sẽ mất vài tuần do phải thực hiện loại bỏ mã lỗi thủ công.
#mànhìnhxanhchếtchóc
Trong thông báo của mình, CrowdStrike cho biết: "Do lỗi của trình Kiểm Định Nội dung (Content Validator), một trong hai Mẫu Thử (Template Instance) đã được quá trình thẩm định thông qua, dù nó chứa dữ liệu nội dung có vấn đề".
Theo CrowdStrike, trình Kiểm Định Nội dung là cơ chế kiểm soát chất lượng nội bộ và Mẫu Thử là thuật ngữ dùng để chỉ các tập lệnh giúp phần mềm bảo mật Falcon Sensor của họ phát hiện và xử lý các nguy cơ an ninh mạng.
Tuy nhiên, CrowdStrike không tiết lộ chi tiết cụ thể về dữ liệu gặp lỗi hay bản chất của lỗi. Công ty chỉ nhấn mạnh đã bổ sung thêm các bước kiểm tra mới trong quy trình kiểm soát chất lượng để ngăn chặn sự cố tương tự xảy ra.
Tuyên bố này của CrowdStrike khớp với những nhận định ban đầu của giới chuyên gia an ninh mạng về việc quy trình kiểm soát chất lượng của hãng đã xuất hiện bất thường.
Sự cố của CrowdStrike đã gây ảnh hưởng đến khoảng 8,5 triệu thiết bị sử dụng hệ điều hành Windows, trong đó có nhiều máy tính thuộc các cơ quan, tổ chức quan trọng như sân bay, ngân hàng, cơ sở y tế... Mức độ thiệt hại cụ thể vẫn đang được thống kê.
Ông George Kurtz, giám đốc điều hành (CEO) của CrowdStrike, đã được Ủy ban An ninh Nội địa của Hạ viện Mỹ triệu tập để điều trần về sự việc.
Hiện tại, CrowdStrike đã công bố các biện pháp khắc phục sự cố. Song, giới chuyên gia nhận định quá trình này có thể sẽ mất vài tuần do phải thực hiện loại bỏ mã lỗi thủ công.
#mànhìnhxanhchếtchóc
