Thấy gì ở sự cố “màn hình xanh” toàn cầu do cập nhật của CrowdStrike?
Chỉ một lỗi trong quy trình cập nhật của một công ty an ninh mạng cũng có thể gây ra “sự cố màn hình xanh chết chóc” trên toàn cầu và gây ra thiệt hại lên đến hàng tỷ USD. Điều gì đã xảy ra. Cùng Techie cập nhật ngay sau đây!
Điều gì đã xảy ra?
Sáng 19/7, truyền thông đồng loạt đưa tin về sự cố mất điện toàn cầu do hệ thống internet bị sập diễn ra. Theo báo cáo ban cầu, sự cố gây mất điện trên diện rộng tại nhiều quốc gia như Úc, New Zealand, Nhật Bản… và nhanh chóng lan rộng ra khắp thế giới.
Sự cố đã gây gián đoạn tại nhiều sân bay, các ngân hàng, truyền hình, hệ thống y tế và nhiều siêu thị tại các quốc gia. Ước tính, có hơn 5.000 chuyến bay thương mại trên toàn thế giới bị hoãn hoặc hủy, gây ảnh hưởng đến hàng triệu hành khách. Đáng chú ý, nhiều máy bay buộc phải hạ cánh khẩn cấp tại nhiều nơi trên thế giới.
Cũng trong sáng 19/7, lượng người dùng báo lỗi “màn hình xanh” liên quan đến dịch vụ cloud Azure của Microsoft tăng đột biến. Cụm từ “Microsoft Blue Screen” nhanh chóng trở thành thịnh hành hàng đầu trên Internet. Ghi nhận cho thấy, có khoảng 8,5 triệu thiết bị Windows bị ảnh hưởng bởi sự cố, tương đương khoảng 1% tổng số thiết bị Windows đang hoạt động trên toàn cầu. Con số này bao gồm thiết bị cá nhân, máy tính công ty, hệ thống tại các tổ chức và doanh nghiệp thuộc nhiều lĩnh vực khác nhau.
Nguyên nhân do đâu?
Trang CNN dẫn lời các chuyên gia công nghệ, cho biết sự cố trên xuất phát từ bản cập nhật phần mềm do công ty an ninh mạng CrowdStrike phát hành. CrowdStrike là công ty cung cấp phần mềm chống virus cho Microsoft cho các thiết bị Windows. Có khoảng gần 1/2 doanh nghiệp trong danh sách Fortune 500 dùng phần mềm CrowdStrike đã trở thành nạn nhân trong sự cố nói trên.
Cụ thể, bản cập nhật phần mềm Falcon Sensor của CrowdStrike được phát hành hôm 18/7 đã chứa lỗi khiến trình điều khiển bộ lọc của Windows hoạt động không chính xác. Mặt khác, việc cài đặt cập nhật tự động đã khiến cho số lượng thiết bị bị ảnh hưởng bởi sự cố tăng cao.
CEO của CrowdStrike là George Kurtz ngay sau đó đã nhận trách nhiệm về sai sót và cho hay bản sửa lỗi phần mềm đã được phát hành. Đồng thời, Microsoft cũng phát hành công cụ gỡ lỗi để giúp người dùng khắc phục sự cố trên máy tính bị ảnh hưởng. Tuy nhiên, George cũng cho biết phải “mất thêm một thời gian”, toàn bộ hệ thống mới có thể khôi phục lại trạng thái bình thường.
Làm sao để tránh được sự cố tương tự?
Sự “công phá” của sự cố màn hình xanh trên phạm vi rộng đã đặt ra câu hỏi cho chính phủ nhiều quốc gia và các nhà điều hành doanh nghiệp, về việc liệu có cần các công cụ để tránh những thảm họa tương tự trong tương lai.
“Chúng ta cần thực sự suy nghĩ về khả năng phục hồi kỹ thuật số không chỉ trong các hệ thống đang vận hành mà còn trong các hệ thống bảo mật kết nối toàn cầu, rủi ro của việc hợp nhất, cách chúng ta giải quyết việc hợp nhất đó và cách chúng ta đảm bảo rằng nếu có sự cố xảy ra, nó có thể được kiểm soát,” Anne Neuberger, một quan chức cấp cao về công nghệ và an ninh mạng của Nhà Trắng phát ngôn tại Diễn đàn An ninh Aspen khi được hỏi về sự cố.
Vụ hỗn loạn xãy ra không liên quan đến hacker hay mã độc, nhưng nếu đặt ra kịch bản CrowdStrike bị tấn công bởi một kẻ thù độc hại, nó có thể gây ra hậu quả vô cùng nghiêm trọng.
Một số chuyên gia trong ngành cũng đặt ra câu hỏi tương tự, rằng liệu quyền kiểm soát các phần mềm quan trọng, ở quy mô toàn cầu có nên chỉ nằm trong tay một số ít công ty hay không.
Cần nói thêm, sự cố chỉ tìm thấy ở trong một bản cập nhật dành cho máy chủ Windows. Trong khi đó, máy chủ Mac và Linux không bị ảnh hưởng. Điều này là nhờ “lợi ích của hệ sinh thái Apple”. Trong khi đó, Linux cũng có hệ điều hành riêng.
>> Xem thêm: Google sẽ có thương vụ thâu tóm lớn nhất trong lịch sử?