Khánh Vân
Writer
Hàng loạt công ty lớn trong các ngành gồm hàng không, ngân hàng, truyền thông đã bị ảnh hưởng nặng vì sự cố ngừng hoạt động hệ thống máy tính sử dụng hệ điều hành Windows của Microsoft.
Sự cố ngừng hoạt động trên toàn thế giới bắt đầu từ sáng sớm (giờ Mỹ) và ngay lập tức người ta nhận thấy vấn đề chỉ ảnh hưởng đến máy tính và mạng sử dụng hệ điều hành Windows. Nhưng hóa ra, Microsoft không phải là bên có lỗi.
Nguyên nhân sự cố này ảnh hưởng đến các máy tính chạy Windows là do chúng sử dụng hệ thống bảo mật của công ty CrowdStrike. Công ty này cho biết đến thời điểm này sự cố đã được khắc phục và họ đang làm việc với những khách hàng bị ảnh hưởng, triển khai bản sửa lỗi.
Vậy CrowdStrike là ai mà khiến thế giới chao đảo đến vậy?
CrowdStrike cung cấp giải pháp bảo mật dựa trên đám mây cho doanh nghiệp. Công cụ Facon của họ - một trong những lý do gây ra sự cố ngừng hoạt động hôm 19/7 – có nhiệm vụ xác định hành vi bất thường và các lỗ hổng để bảo vệ hệ thống máy tính khỏi các mối đe doạ như phần mềm độc hại.
CrowdStrike là một cái tên quen thuộc trong lĩnh vực an ninh mạng. Công ty được đồng sáng lập bởi George Kurtz, cựu giám đốc công nghệ của công ty diệt virus McAfee. CrowdStrike là công ty đại chúng với hơn 8.000 nhân viên.
Được thành lập vào năm 2011 và có trụ sở tại Austin, Texas, CrowdStrike hoạt động tại hơn 170 quốc gia với hơn 7.900 nhân sự tính đến tháng 1/2024.
Thị trường Mỹ chiếm đến gần 70% trong khoản doanh thu hơn 900 triệu USD của hãng trong quý I/2024.
CrowdStrike đóng vai trò quan trọng trong việc giúp các công ty tìm và ngăn chặn các sự cố về bảo mật. Họ tự gọi mình là công ty có "thời gian trung bình nhanh nhất" phát hiện ra các mối đe doạ bảo mật. Công ty này cũng từng giúp điều tra các cuộc tấn công mạng lớn như vụ hack Sony Pictures năm 2014 cũng như cuộc tấn công mạng của Nga vào Uỷ ban Quốc gia Đảng Dân chủ Mỹ năm 2015 và 2016.
Sứ mệnh của CrowdStrike là đảm bảo dữ liệu quan trọng của công ty luôn được bảo mật trước các tác nhân độc hại và ngăn chặn tin tặc phá vỡ hệ thống máy tính doanh nghiệp thông qua các cuộc tấn công mạng. Tuy nhiên, hóa ra, chính một sai lầm của CrowdStrike lại khiến hệ thống máy tính của nhiều khách hàng toàn cầu của họ bị tê liệt.
Theo CrowdStrike, một lỗi trong bản cập nhật được tung ra gần đây cho một trong những sản phẩm của họ phục vụ máy tính Microsoft Windows đã dẫn đến sự cố sập mạng công nghệ toàn cầu. Sự cố dường như liên quan đến nền tảng Falcon dựa trên đám mây của họ, cụ thể là sản phẩm Falcon Sensor. CrowdStrike cho biết sản phẩm này "chặn các cuộc tấn công vào hệ thống của bạn đồng thời nắm bắt và ghi lại hoạt động khi chúng xảy ra để phát hiện các mối đe dọa nhanh chóng".
Tại thời điểm xuất bản bài viết, chúng tôi vẫn chưa biết chính xác lỗi của CrowdStrike đã được triển khai trên hệ thống khách hàng trực tiếp như thế nào. Tuy nhiên, dựa trên thông tin hiện có, các chuyên gia an ninh mạng cho rằng sự cố cập nhật của CrowdStrike có liên quan đến lỗi liên quan đến trình điều khiển kernel. Kernel về cơ bản là thành phần phần mềm cốt lõi của hệ điều hành máy tính.
Tính đến trước khi sự cố xảy ra, định giá của CrowdStrike lên tới 83 tỷ USD.
Theo trang web của CrowdStrike, họ có khoảng 29.000 khách hàng, với hơn 500 khách hàng nằm trong danh sách Fortune 1000. Một số khách hàng lớn có thể kể đến của CrowdStrike như Alphabet (công ty mẹ của Google), Amazon, Intel.
Tuy nhiên, chính sự quan trọng của CrowdStrike đã đặt họ vào tình thế có thể gây ra những rắc rối khổng lồ khi sự cố xảy ra.
Sự cố "màn hình xanh" CrowdStrike sẽ kéo dài bao lâu?
Sau khi phát hiện ra lỗi, CrowdStrike đã vá lỗi khá nhanh chóng. Tuy nhiên, bản cập nhật đã được tung ra và bất kỳ máy tính nào tự động cài đặt bản cập nhật đều nhanh chóng bị ảnh hưởng.
CrowdStrike cũng đã cung cấp bản sửa lỗi cho những hệ thống Windows đã cài đặt bản cập nhật. Nhưng CrowdStrike cũng không thể tự động tung ra bản sửa lỗi cho những máy tính này. Mỗi hệ thống bị ảnh hưởng phải được xử lý riêng lẻ. Bởi vì mỗi máy tính đều cần bản sửa lỗi riêng lẻ này nên CEO của CrowdStrike, ông Kurtz, cảnh báo rằng có thể sẽ mất một thời gian nữa thì sự cố mới được khắc phục hoàn toàn.
Bài học đắt giá về an ninh mạng
Mặc dù CrowdStrike đã nhanh chóng khắc phục sự cố và đưa ra giải pháp nhưng thiệt hại mà nó gây ra cho các doanh nghiệp trên toàn thế giới là rất lớn. Sự cố này là lời nhắc nhở cho thấy ngay cả những công ty an ninh mạng hàng đầu cũng có thể mắc sai lầm và những sai lầm đó có thể gây ra hậu quả nghiêm trọng như thế nào.
Sự cố cũng cho thấy tầm quan trọng của việc kiểm tra kỹ lưỡng các bản cập nhật phần mềm trước khi triển khai chúng trên diện rộng. Một lỗi nhỏ trong một bản cập nhật phần mềm có thể dẫn đến sự cố ngừng hoạt động trên diện rộng và gây thiệt hại đáng kể.
Sự cố CrowdStrike là một lời cảnh tỉnh cho tất cả chúng ta. An ninh mạng không chỉ là việc bảo vệ bản thân khỏi các tác nhân độc hại mà còn là việc đảm bảo rằng chính các hệ thống của chúng ta không gây ra thiệt hại.
#CrowdStrike #mànhìnhxanhchếtchóc
Sự cố ngừng hoạt động trên toàn thế giới bắt đầu từ sáng sớm (giờ Mỹ) và ngay lập tức người ta nhận thấy vấn đề chỉ ảnh hưởng đến máy tính và mạng sử dụng hệ điều hành Windows. Nhưng hóa ra, Microsoft không phải là bên có lỗi.
Nguyên nhân sự cố này ảnh hưởng đến các máy tính chạy Windows là do chúng sử dụng hệ thống bảo mật của công ty CrowdStrike. Công ty này cho biết đến thời điểm này sự cố đã được khắc phục và họ đang làm việc với những khách hàng bị ảnh hưởng, triển khai bản sửa lỗi.
Vậy CrowdStrike là ai mà khiến thế giới chao đảo đến vậy?
CrowdStrike cung cấp giải pháp bảo mật dựa trên đám mây cho doanh nghiệp. Công cụ Facon của họ - một trong những lý do gây ra sự cố ngừng hoạt động hôm 19/7 – có nhiệm vụ xác định hành vi bất thường và các lỗ hổng để bảo vệ hệ thống máy tính khỏi các mối đe doạ như phần mềm độc hại.
CrowdStrike là một cái tên quen thuộc trong lĩnh vực an ninh mạng. Công ty được đồng sáng lập bởi George Kurtz, cựu giám đốc công nghệ của công ty diệt virus McAfee. CrowdStrike là công ty đại chúng với hơn 8.000 nhân viên.
Được thành lập vào năm 2011 và có trụ sở tại Austin, Texas, CrowdStrike hoạt động tại hơn 170 quốc gia với hơn 7.900 nhân sự tính đến tháng 1/2024.
Thị trường Mỹ chiếm đến gần 70% trong khoản doanh thu hơn 900 triệu USD của hãng trong quý I/2024.
CrowdStrike đóng vai trò quan trọng trong việc giúp các công ty tìm và ngăn chặn các sự cố về bảo mật. Họ tự gọi mình là công ty có "thời gian trung bình nhanh nhất" phát hiện ra các mối đe doạ bảo mật. Công ty này cũng từng giúp điều tra các cuộc tấn công mạng lớn như vụ hack Sony Pictures năm 2014 cũng như cuộc tấn công mạng của Nga vào Uỷ ban Quốc gia Đảng Dân chủ Mỹ năm 2015 và 2016.
Sứ mệnh của CrowdStrike là đảm bảo dữ liệu quan trọng của công ty luôn được bảo mật trước các tác nhân độc hại và ngăn chặn tin tặc phá vỡ hệ thống máy tính doanh nghiệp thông qua các cuộc tấn công mạng. Tuy nhiên, hóa ra, chính một sai lầm của CrowdStrike lại khiến hệ thống máy tính của nhiều khách hàng toàn cầu của họ bị tê liệt.
Theo CrowdStrike, một lỗi trong bản cập nhật được tung ra gần đây cho một trong những sản phẩm của họ phục vụ máy tính Microsoft Windows đã dẫn đến sự cố sập mạng công nghệ toàn cầu. Sự cố dường như liên quan đến nền tảng Falcon dựa trên đám mây của họ, cụ thể là sản phẩm Falcon Sensor. CrowdStrike cho biết sản phẩm này "chặn các cuộc tấn công vào hệ thống của bạn đồng thời nắm bắt và ghi lại hoạt động khi chúng xảy ra để phát hiện các mối đe dọa nhanh chóng".
Tại thời điểm xuất bản bài viết, chúng tôi vẫn chưa biết chính xác lỗi của CrowdStrike đã được triển khai trên hệ thống khách hàng trực tiếp như thế nào. Tuy nhiên, dựa trên thông tin hiện có, các chuyên gia an ninh mạng cho rằng sự cố cập nhật của CrowdStrike có liên quan đến lỗi liên quan đến trình điều khiển kernel. Kernel về cơ bản là thành phần phần mềm cốt lõi của hệ điều hành máy tính.
Tính đến trước khi sự cố xảy ra, định giá của CrowdStrike lên tới 83 tỷ USD.
Theo trang web của CrowdStrike, họ có khoảng 29.000 khách hàng, với hơn 500 khách hàng nằm trong danh sách Fortune 1000. Một số khách hàng lớn có thể kể đến của CrowdStrike như Alphabet (công ty mẹ của Google), Amazon, Intel.
Tuy nhiên, chính sự quan trọng của CrowdStrike đã đặt họ vào tình thế có thể gây ra những rắc rối khổng lồ khi sự cố xảy ra.
Sự cố "màn hình xanh" CrowdStrike sẽ kéo dài bao lâu?
Sau khi phát hiện ra lỗi, CrowdStrike đã vá lỗi khá nhanh chóng. Tuy nhiên, bản cập nhật đã được tung ra và bất kỳ máy tính nào tự động cài đặt bản cập nhật đều nhanh chóng bị ảnh hưởng.
CrowdStrike cũng đã cung cấp bản sửa lỗi cho những hệ thống Windows đã cài đặt bản cập nhật. Nhưng CrowdStrike cũng không thể tự động tung ra bản sửa lỗi cho những máy tính này. Mỗi hệ thống bị ảnh hưởng phải được xử lý riêng lẻ. Bởi vì mỗi máy tính đều cần bản sửa lỗi riêng lẻ này nên CEO của CrowdStrike, ông Kurtz, cảnh báo rằng có thể sẽ mất một thời gian nữa thì sự cố mới được khắc phục hoàn toàn.
Bài học đắt giá về an ninh mạng
Mặc dù CrowdStrike đã nhanh chóng khắc phục sự cố và đưa ra giải pháp nhưng thiệt hại mà nó gây ra cho các doanh nghiệp trên toàn thế giới là rất lớn. Sự cố này là lời nhắc nhở cho thấy ngay cả những công ty an ninh mạng hàng đầu cũng có thể mắc sai lầm và những sai lầm đó có thể gây ra hậu quả nghiêm trọng như thế nào.
Sự cố cũng cho thấy tầm quan trọng của việc kiểm tra kỹ lưỡng các bản cập nhật phần mềm trước khi triển khai chúng trên diện rộng. Một lỗi nhỏ trong một bản cập nhật phần mềm có thể dẫn đến sự cố ngừng hoạt động trên diện rộng và gây thiệt hại đáng kể.
Sự cố CrowdStrike là một lời cảnh tỉnh cho tất cả chúng ta. An ninh mạng không chỉ là việc bảo vệ bản thân khỏi các tác nhân độc hại mà còn là việc đảm bảo rằng chính các hệ thống của chúng ta không gây ra thiệt hại.
#CrowdStrike #mànhìnhxanhchếtchóc
