CrowdStrike cho biết, sự kiện khiến cho hàng triệu máy tính và hàng chục ngàn máy chủ chạy hệ thống Windows bị ngưng hoạt động hoàn toàn và gây ra hiện tượng "màn hình xanh chết chóc" do quy trình kiểm soát chất lượng file được cập nhật quá sơ sài, xảy ra lổi kỹ thuật nghiêm trọng.
"Do lỗi trong trình nhằm xác thực nội dung, một trong hai phiên bản mẫu Template Instance đã qua mặt quá trình xác thực, dù có chứa số liệu có vấn đề", đại diện của công ty
CrowdStrike đã giải thích trên blog ngày 24/7, ám chỉ cơ chế kiểm soát chất lượng trong nội bộ gặp vấn đề, khiến cho bản cập nhật
Falcon Sensor với chất lượng kém đã lọt qua đợt kiểm tra an toàn.
Template Instance là một tập hợp tập tin hướng dẫn phần mềm về các mối đe dọa và cách thức đối phó phản ứng.
Số hóaCông nghệThứ năm, 25/7/2024, 11:25 (GMT+7)
"Màn hình xanh chết chóc" đã thấy xuất hiện ở một sân bay tại Mỹ. (Ảnh: X/Max Spero)
CrowdStrike cho biết công ty hiện đang cung cấp các bản cập nhật
Falcon Sensor theo hai cách. Thứ nhất,
Sensor Content được gửi trực tiếp đến các công ty đối tác, không qua đám mây, mã viết rõ ràng để cung cấp khả năng tái sử dụng lâu dài, giúp cho các kỹ sư phát hiện mối đe dọa. Thứ hai, Rapid Response Content được thiết kế để ứng phó với các mối đe dọa thay đổi theo thời gian thực tế, lưu trữ trong tập tin chứa số liệu cấu trúc và cập nhật qua đám mây. Biến cố xảy ra vào ngày 19/7 do việc cập nhật
Rapid Response Content bị gặp lỗi.
Công ty này cũng không cho biết số liệu nội dung đó là gì, nhưng nêu ra vấn đề này xuất phát từ tập tin trong thư mục
%WINDIR%\System32\dr ivers\CrowdStrike. Công ty đã cho bổ sung thêm một bước kiểm tra mới vào quy trình kiểm soát chất lượng nhằm ngăn chặn lỗi có thể xảy ra trong tương lai.
Ngày 19/7, hàng triệu máy tính trên thế giới đã thấy xuất hiện thông báo lỗi
"màn hình xanh chết chóc" (Blue Screen of Death-BSoD) sau khi
CrowdStrike cho triển khai bản cập nhật Falcon Sensor cho các máy chủ (servers) chạy hệ thống Windows. Phần mềm này có vai trò thực hiện một việc mà hệ thống Windows không thể xử lý (kiểm soát mối đe dọa an ninh mạng) và kết quả là hệ thống này đã bị sập. Đây được xem là biến cố rộng lớn nhất có liên quan đến
"lỗi BSoD" kể từ khi hiện tượng này ra đời.
Hàng ngàn chuyến bay đã bị ảnh hưởng từ lổi "màn hình xanh chết chóc" xảy ra vào ngày 19/7 (Ảnh: USA Today).
Theo công bố của
Microsoft, có 8,5 triệu (?) máy tính chạy Windows đã bị ảnh hưởng. Các chuyên gia cho rằng việc khắc phục hậu quả lớn này có thể sẽ mất đến nhiều tuần lể. Mức độ thiệt hại vẫn đang được các chuyên gia cho đánh giá đầy đủ. Theo tin của
Reuters, công ty bảo hiểm
Parametrix đã ước tính các công ty kinh doanh trong nhóm
Fortune 500, trừ
Microsoft ra, có thể đối mặt với khoản thiệt hại tổng cộng đến 5,4 tỷ USD do trục trăc này gây ra. Trong khi đó, Bộ trưởng Bộ Kỹ thuật số của Malaysia ông Gobind Singh Deo kêu gọi
CrowdStrike và
Microsoft nên xem xét để bồi thường cho các công ty bị ảnh hưởng tại nước này.
Xin lỗi bằng thẻ quà tặng
Trên mạng xã hội
X, Facebook và
Reddit, một số người đã cho đăng ảnh chụp màn hình thẻ quà tặng cùng email do công ty
CrowdStrike gửi ngày 23/7,
kèm lời xin lỗi và chữ ký của Giám đốc kinh doanh Daniel Bernard.
"Để bày tỏ lòng biết ơn, chúng tôi sẽ tặng bạn tách cà phê hoặc bữa ăn nhẹ đêm khuya", ông Bernard viết.
Dù vậy, có một số người lên tiếng phàn nàn thẻ quà tặng này đã không hoạt động khi họ cố gắng đi đổi quà. Khi hồi âm với
Business Insider, phát ngôn viên của
CrowdStrike xác nhận công ty có gửi thẻ quà, nhưng không dành cho người dùng cuối cùng.
"CrowdStrike không gửi thẻ quà tặng cho người dùng. Chúng được dành cho các đồng nghiệp và đối tác đã giúp đỡ cho khách hàng vượt qua tình huống khó khăn vừa qua", đại diện của
CrowdStrike cho biết, đồng thời nói rằng,
Uber đã đưa các thẻ xuất hiện trên mạng xã hội vào danh mục "gian lận" và không thể sử dụng.(?)
Tổng hợp