- Các chuyên gia cho hay, sự cố ngừng hoạt động máy tính toàn cầu ảnh hưởng đến các sân bay, ngân hàng và các doanh nghiệp khác vào ngày hôm qua (19/7) dường như ít nhất một phần xuất phát từ bản cập nhật phần mềm do công ty an ninh mạng lớn của Mỹ - CrowdStrike phát hành.
 |
CrowdStrike đã thông báo với khách hàng vào đầu ngày hôm qua rằng sự cố ngừng hoạt động là do “một lỗi được tìm thấy trong một bản cập nhật nội dung duy nhất của phần mềm trên hệ điều hành Microsoft Windows, theo một bài đăng trên X từ Giám đốc điều hành CrowdStrike – ông George Kurtz.
Ông Kurtz ngay sau đó đã xin lỗi khách hàng và cho biết công ty “vô cùng xin lỗi vì sự bất tiện và gián đoạn đã xảy ra”.
Giám đốc điều hành CrowdStrike nhắc lại rằng sự cố ngừng hoạt động không phải do một vụ vi phạm an ninh hoặc một cuộc tấn công mạng và khẳng định rằng khách hàng của CrowdStrike “được bảo vệ hoàn toàn”.
“Chúng tôi đang làm việc với tất cả các khách hàng bị ảnh hưởng để đảm bảo rằng hệ thống được sao lưu và họ có thể cung cấp các dịch vụ mà khách hàng của họ đang tin cậy,” ông Kurtz nói thêm đồng thời khẳng định lại một lần nữa rằng nguyên nhân ngừng hoạt động không phải do một hành động cố ý.
Các kỹ sư của công ty đã hành động để giải quyết vấn đề. Khách hàng được khuyến nghị khởi động lại máy tính của họ và thực hiện các hành động khác nếu họ vẫn gặp sự cố kỹ thuật. Theo tư vấn, vấn đề này chỉ xảy ra với Falcon - một trong những sản phẩm phần mềm chính của CrowdStrike và không ảnh hưởng đến hệ điều hành Mac hoặc Linux. Crowdstrike cho biết Falcon được thiết kế để bảo vệ các tệp được lưu trên đám mây.
Phần mềm an ninh mạng của CrowdStrike được nhiều công ty Fortune 500 sử dụng, bao gồm các ngân hàng lớn, các công ty chăm sóc sức khỏe và năng lượng trên toàn cầu. Phần mềm này giúp phát hiện và ngăn chặn các mối đe dọa tấn công mạng. Giống như các sản phẩm an ninh mạng khác, phần mềm này yêu cầu quyền truy cập cấp độ sâu vào hệ điều hành của máy tính để quét các mối đe dọa đó. Trong trường hợp này, các máy tính chạy Microsoft Windows dường như bị lỗi do cách thức cập nhật mã phần mềm do CrowdStrike phát hành tương tác với hệ thống Windows bị lỗi.
Công ty cho biết việc ngừng hoạt động không phải do sự cố an ninh hay tấn công mạng. Ông Kurtz, trong bài đăng của mình trên X, cho biết vấn đề đã được xác định và cô lập đồng thời các kỹ sư đã triển khai bản cập nhật để khắc phục sự cố.
Cổ phiếu của CrowdStrike (CRWD) đã giảm 9% trong phiên giao dịch giữa buổi chiều.
CrowdStrike được biết đến là gì?
CrowdStrike là một công ty an ninh mạng khổng lồ, kinh doanh trên khắp thế giới thông qua việc bán phần mềm và điều tra các vụ hack lớn.
Công ty cũng giúp thực hiện các cuộc điều tra an ninh mạng cho chính phủ Mỹ. Ví dụ, CrowdStrike đã theo dõi tin tặc Triều Tiên trong hơn một thập kỷ, công ty cho biết. Nó cũng được giao nhiệm vụ theo dõi các nhóm hack đã thực hiện vụ hack năm 2014 trên Sony Pictures.
Tuy nhiên, CrowdStrike có lẽ được biết đến nhiều nhất nhờ điều tra vụ Nga hack máy tính của Ủy ban Quốc gia Đảng Dân chủ trong cuộc bầu cử Mỹ năm 2016. Nó đã trở thành trung tâm của các thuyết âm mưu sai lầm kể từ năm 2016, đáng chú ý nhất là sau khi bản ghi của Nhà Trắng tiết lộ cựu Tổng thống Donald Trump đã đề cập đến CrowdStrike trong cuộc gọi vào tháng 7 năm 2016 với Tổng thống Ukraine Volodymyr Zelensky dẫn đến cuộc luận tội đầu tiên nhằm vào ông.
CrowdStrike là công ty đầu tiên công khai cảnh báo về sự can thiệp của Nga vào cuộc bầu cử năm 2016 và đánh giá của CrowdStrike sau đó đã được cơ quan tình báo Mỹ xác nhận.
