CrowdStrike nêu nguyên nhân gây ra sự cố công nghệ "màn hình xanh"

Tác động của sự cố "màn hình xanh" gây hậu quả nặng nề trên toàn cầu, ảnh hưởng đến 8,5 triệu thiết bị Windows; làm gián đoạn các ngân hàng, y tế và hãng hàng không từ nhiều quốc gia trên thế giới.

Theo công ty bảo hiểm Parametrix, các công ty trong nhóm Fortune 500 - trừ Microsoft - phải đối mặt với khoản thiệt hại ước tính 5,4 tỷ đô la do sự cố mất kết nối này. Trong khi đó, tin tặc đã lợi dụng sự cố để nhắm mục tiêu vào khách hàng của CrowdStrike.

Phó Giáo sư, Giám đốc Chương trình An ninh mạng Đại học George Washington (Mỹ) cho biết: "Việc không tiến hành phân tích, kiểm tra chất lượng của bản cập nhật cẩn thận đã dẫn đến sự cố nghiêm trọng này mà giờ đây nhiều công ty vẫn đang phải giải quyết hậu quả".

Nguyên nhân gây ra sự cố mất kết nối công nghệ thông tin là gì?

Ngày 19/7, công ty CrowdStrike đã tung ra bản cập nhật phần mềm thường lệ để giúp theo dõi các mối đe dọa an ninh mạng, nhưng nó lại gặp vấn đề gây ra sự cố về bộ nhớ.

Hậu quả đã khiến các thiết bị chạy hệ điều hành Windows bị "màn hình xanh chết chóc".

Theo Phó Giáo sư Dominic Sellitto, Đại học Buffalo ở New York (Mỹ), phần mềm này có vai trò thực hiện một việc mà Windows không thể xử lý (kiểm soát mối đe dọa an ninh mạng) và kết quả là hệ thống bị sập.

CrowdStrike cho biết, họ có phần mềm xác thực nội dung, đánh giá chất lượng các bản cập nhật phần mềm trước khi được tung ra; nhưng khâu kiểm tra chất lượng này gặp vấn đề khiến nó bị lỗi.

"Chúng tôi đã làm các bạn thất vọng và tôi vô cùng xin lỗi vì điều đó. Hàng nghìn nhân viên của công ty đang làm việc 24/7 để khôi phục hoàn toàn hệ thống cho khách hàng", Giám đốc An ninh của CrowdStrike, Shawn Henry chia sẻ trên mạng xã hội khi sự cố xảy ra.

Điều gì sẽ xảy ra tiếp theo với CrowdStrike?

CrowdStrike cho biết họ đang có kế hoạch cải thiện quá trình thử nghiệm, trao cho khách hàng quyền kiểm soát nhiều hơn về thời điểm cài đặt các bản cập nhật phần mềm và người sử dụng có thể gửi nội dung trải nghiệm vào mục "Phản hồi nhanh".

Một số chuyên gia an ninh mạng đặt câu hỏi tại sao một số biện pháp bảo vệ, kiểm soát chất lượng các bản cập nhật phần mềm đã không được áp dụng trước khi xảy ra sự cố công nghệ.

Giáo sư an ninh mạng Nikolas Behar, Đại học San Diego (Hoa Kỳ) cho biết, ông rất ngạc nhiên khi thấy sự cố mất kết nối liên quan đến CrowdStrike - một trong những công ty an ninh mạng được cho là tốt nhất tại Hoa Kỳ.

"Công ty này chia sẻ sẽ áp dụng nhiều biện pháp kiểm tra hơn để ngăn chặn việc này xảy ra trong tương lai. Nhưng rõ ràng ngay từ đầu, họ phải có trách nhiệm áp dụng biện pháp kiểm soát chất lượng các bản cập nhật của mình", Behar bày tỏ.

Ủy ban An ninh Nội địa, Hạ viện Hoa Kỳ đã gửi văn bản yêu cầu Giám đốc điều hành CrowdStrike, George Kurtz ra điều trần về sự cố mất kết nối này.

"Chúng ta không thể bỏ qua quy mô của sự cố này mà một số người cho là sự cố mất kết nối công nghệ thông tin lớn nhất trong lịch sử. Người Mỹ chắc chắn sẽ cảm nhận được hậu quả lâu dài, họ có quyền xứng đáng được biết chi tiết về cách sự cố này xảy ra và các bước khắc phục mà CrowdStrike đang thực hiện", nội dung văn bản nêu rõ.

Lời cảnh tỉnh "đau đớn"

CrowdStrike và Microsoft sẽ làm gì tiếp theo sau khi bản cập nhật gây ra sự cố ngừng hoạt động?

Công ty cho biết họ có kế hoạch công bố dữ liệu phân tích đầy đủ về nguyên nhân gây ra sự gián đoạn vào ngày 19/7 sau khi cuộc điều tra hoàn tất.

Các chuyên gia an ninh mạng trao đổi với tờ USA Today cho biết, họ hy vọng các báo cáo trong tương lai sẽ làm sáng tỏ hơn quá trình ra quyết định, kiểm soát chất lượng các bản cập nhật để tránh những ảnh hưởng đến hàng triệu thiết bị công nghệ trong tương lai.

"Chúng ta hy vọng rằng các nhà sản xuất đang thực hiện đúng trách nhiệm của mình. Tôi đang chờ đợi để xem lời giải thích của CrowdStrike là gì. Tôi không quan tâm đến việc họ tìm ra lỗi. Vấn đề của tôi là tại sao lỗi lại xuất hiện trên thị trường? Đó là điều dường như còn thiếu ở đây", nhà khoa học White, Đại học George Washington bày tỏ.