Sự cố IT vào thứ Sáu, do bản cập nhật phần mềm lỗi của CrowdStrike gây ra, đã ảnh hưởng đến doanh nghiệp và cá nhân trên toàn thế giới. Vụ việc này là một ví dụ khác về việc một thay đổi kỹ thuật tưởng chừng nhỏ có thể gây ra hậu quả lớn như thế nào.

Các doanh nghiệp hiện đang gặp vấn đề với PC, máy chủ và các thiết bị CNTT khác sử dụng Microsoft Windows. Người dùng bị ảnh hưởng thấy "Màn hình xanh chết chóc" khét tiếng, cho biết Windows không thể tải được.

Microsoft đã xác định nguyên nhân của vấn đề là do bản cập nhật phần mềm bị lỗi của CrowdStrike. Phần mềm Falcon của CrowdStrike, được phát triển để chống lại các cuộc tấn công mạng, đã gây ra sự cố này. Theo George Kurtz, CEO của CrowdStrike, một "lỗi trong một cập nhật nội dung đơn lẻ dành cho Windows" đã gây ra vấn đề. Các thiết bị chạy macOS và hệ điều hành nguồn mở Linux không bị ảnh hưởng.

Kurtz nhấn mạnh: 'Đây không phải là sự cố an ninh hay tấn công mạng.' 'Vấn đề đã được xác định, cô lập và giải pháp đã được cung cấp.'

CrowdStrike là một trong những nhà cung cấp phần mềm bảo mật endpoint lớn nhất, bảo vệ các kết nối giữa mạng máy tính và các thiết bị từ xa. Các thiết bị liên quan bao gồm máy tính xách tay, điện thoại di động, máy chủ cũng như các thiết bị đầu cuối và máy ATM sử dụng Windows.

Sự cố IT đã ảnh hưởng đến các hãng hàng không, ngân hàng, đài phát thanh truyền hình và dịch vụ y tế từ Mỹ đến châu Âu, Úc, Nhật Bản và Ấn Độ.

Sự cố IT toàn cầu sáng nay là chưa từng có về phạm vi và quy mô của các hệ thống bị ảnh hưởng", ông Harjinder Lallie, một chuyên gia an ninh mạng tại Đại học Warwick, cho biết.

Ian Batten, Giảng viên Khoa học Máy tính tại Đại học Birmingham, giải thích rằng phần mềm bảo mật và quét virus như của CrowdStrike "cần các quyền truy cập sâu và toàn diện" trong hệ thống. Điều này có nghĩa là khi gặp sự cố, hệ thống sẽ "đứng yên" để tự bảo vệ mình.

Auch Kunden von Microsofts Azure-Cloud-Computing-Plattform, die größtenteils auf Windows läuft, meldeten Probleme. Der Vorfall wurde durch einen vorherigen, nicht verwandten Azure-Ausfall in den USA am Donnerstagabend zusätzlich verkompliziert.
---
Cũng có những khách hàng của nền tảng điện toán đám mây Azure của Microsoft, chủ yếu chạy trên Windows, đã báo cáo các vấn đề. Sự cố này đã trở nên phức tạp hơn do một sự cố Azure không liên quan trước đó tại Mỹ vào tối thứ Năm.

Microsoft đã thông báo vào thứ Sáu rằng sự cố trước đó đã được khắc phục và các dịch vụ như Office Online và Teams đã hoạt động trở lại. Tuy nhiên, trang trạng thái của Azure vẫn hiển thị các vấn đề liên quan đến bản cập nhật Falcon.

CrowdStrike, được thành lập vào năm 2011 và có trụ sở tại Austin, Texas, là nhà cung cấp hàng đầu về các giải pháp bảo mật đám mây và bảo vệ cơ sở hạ tầng quan trọng cho một số doanh nghiệp lớn nhất trên thế giới.

Theo Gartner, CrowdStrike là nhà cung cấp lớn thứ hai trên thị trường bảo mật điểm cuối doanh nghiệp toàn cầu, chỉ sau Microsoft. Phần mềm của CrowdStrike được sử dụng rộng rãi nhờ vào sự xuất sắc về mặt kỹ thuật.

Cổ phiếu của CrowdStrike, được mở cửa vào sáng thứ Sáu tại New York với mức giảm khoảng 15%, đã tăng hơn gấp đôi trong năm qua, đưa công ty đạt mức vốn hóa thị trường 83,5 tỷ đô la.

In Vietnamese, the heading "Wie lange wird es dauern, bis die Probleme behoben sind?" translates to:

"Mất bao lâu để các vấn đề được khắc phục?

Translated heading to Vietnamese:
"Mặc dù CrowdStrike cho biết rằng đã 'cung cấp giải pháp,' nhưng không rõ bao lâu nữa giải pháp này mới được phân phối tới số lượng lớn khách hàng bị ảnh hưởng và các thiết bị của họ. Kurtz cho biết rằng nhiều khách hàng đã khởi động lại hệ thống của họ và đã hoạt động trở lại, nhưng có thể vẫn sẽ mất 'một thời gian' để tất cả các hệ thống được khôi phục.

Microsoft thông báo với kỹ thuật viên rằng "có thể cần đến 15 lần khởi động lại" để khắc phục sự cố với dịch vụ Azure.

Here is the translation of the heading to Vietnamese:

Các vấn đề có thể mất "vài ngày đến vài tuần" để được giải quyết hoàn toàn, theo Vasileios Karagiannopoulos, một nhà nghiên cứu an ninh mạng tại Đại học Portsmouth. Kevin Beaumont, cũng là một nhà nghiên cứu an ninh mạng, đã giải thích trên mạng xã hội rằng việc khôi phục cho khách hàng của CrowdStrike sẽ là một quá trình "vô cùng đau đớn".