Công ty an ninh mạng CrowdStrike: Lỗ hổng kỹ thuật khiến dữ liệu xấu lọt qua mạng, dẫn đến tình trạng ngừng hoạt động công nghệ toàn cầu
CrowdStrike đổ lỗi cho một lỗ hổng trong bản cập nhật khiến hệ thống an ninh mạng của họ gửi dữ liệu xấu đến hàng triệu máy tính của khách hàng, gây ra tình trạng ngừng hoạt động công nghệ toàn cầu vào tuần trước, khiến các chuyến bay và chương trình phát sóng truyền hình bị gián đoạn cũng như gây gián đoạn cho các ngân hàng, bệnh viện và nhà bán lẻ. CrowdStrike cũng vạch ra các bước cần thực hiện để ngăn sự cố tái diễn, bao gồm cả việc sắp xếp thời gian triển khai các bản cập nhật, giúp khách hàng có nhiều quyền kiểm soát hơn về thời gian và địa điểm diễn ra các bản cập nhật cũng như cung cấp thêm thông tin chi tiết về các bản cập nhật theo kế hoạch. Công ty đã đăng thông tin chi tiết trực tuyến vào thứ Tư (24/7) về “đánh giá sơ bộ sau sự cố” về việc ngừng hoạt động, điều này đã gây ra sự hỗn loạn cho nhiều doanh nghiệp trả tiền cho các dịch vụ phần mềm của công ty an ninh mạng. Công ty có trụ sở tại Texas cho biết vấn đề này liên quan đến một “lỗi không được phát hiện” trong bản cập nhật cấu hình nội dung cho nền tảng Falcon của họ, ảnh hưởng đến các máy Windows. Một lỗ hổng trong hệ thống xác minh nội dung đã cho phép triển khai "dữ liệu nội dung nghi vấn" cho khách hàng của CrowdStrike. Công ty cho biết điều này đã gây ra một "ngoại lệ không mong muốn" làm hỏng hệ điều hành Windows. CrowdStrike cho biết, như một phần của các biện pháp phòng ngừa mới, họ cũng đang tăng cường thử nghiệm nội bộ và thực hiện “các biện pháp kiểm tra mới” để ngăn chặn “loại nội dung có vấn đề này” được triển khai lại. CrowdStrike cho biết một “con số đáng kể” trong số khoảng 8,5 triệu máy tính bị hỏng hôm thứ Sáu đã được khôi phục. Khách hàng và cơ quan quản lý hiện đang chờ đợi lời giải thích chi tiết hơn về những gì đã xảy ra. Sau khi cuộc điều tra hoàn tất, CrowdStrike cho biết họ sẽ công khai bản phân tích đầy đủ về vụ tai nạn. Việc ngừng hoạt động đã gây ra tình trạng gián đoạn công nghệ trên diện rộng trong nhiều ngày, cho thấy sự phụ thuộc của thế giới vào một số nhà cung cấp dịch vụ máy tính lớn và thu hút sự chú ý của các cơ quan quản lý đang tìm kiếm thêm thông tin về những gì đã xảy ra.
(Bài viết này dựa trên các báo cáo từ Associated Press.)