'Tội đồ màn hình xanh' của Microsoft, 2 lần đi vào lịch sử vì cùng lý do
George Kurtz là CEO của Crowdstrike, đơn vị chịu trách nhiệm cho một trong những sự cố IT tồi tệ nhất trong lịch sử.
- Vì sao Apple miễn nhiễm với sự cố 'màn hình xanh' khiến hạ tầng IT toàn cầu chao đảo: Tất cả là nhờ vào một 'lá chắn thép'
- "Quên" không cập nhật hệ điều hành, một hãng hàng không thoát khỏi đại nạn Màn hình xanh
- Vietjet Air bị ảnh hưởng bởi sự cố "màn hình xanh", hàng loạt chuyến bay bị delay
- "Thảm họa" khiến hàng loạt PC chạy Windows bị màn hình xanh: Tại sao lỗi không đến từ Microsoft?
- Ảnh hưởng từ 'màn hình xanh' của Microsoft ngày càng lan rộng, máy bay buộc phải hạ cánh ở nhiều nơi trên thế giới
CrowdStrike, công ty an ninh mạng có trụ sở tại Austin, Texas, liên quan trực tiếp đến sự cố ngừng hoạt động của hệ điều hành Microsoft, ảnh hưởng đến các hãng hàng không, ngân hàng và nhiều doanh nghiệp khác trên toàn thế giới hôm 19/7.
Lý do là bởi phần mềm Falcon của Crowdstrike trục trặc, khiến các máy tính chạy Windows gặp hiện tượng "màn hình xanh chết chóc". Sự cố khiến nhiều doanh nghiệp hàng không, tài chính, y tế, bán lẻ khắp toàn cầu chịu gián đoạn dịch vụ trong ngày 19/7.
Theo dữ liệu từ công ty phân tích hàng không Cirium, gần 4% tổng số chuyến bay theo lịch trình trên toàn thế giới, tức 4.295 chuyến đã bị hủy do gián đoạn. Riêng tại Mỹ, số chuyến bị hủy lên đến hơn 3.000 và số chuyến bị hoãn là khoảng 11.000, gây ảnh hưởng nặng nề đến vận tải hàng không.
Nhiều chuỗi khách sạn lớn trên toàn cầu, bao gồm Marriott International và Hilton cũng báo cáo gián đoạn dịch vụ. Phó giám đốc tại Khu nghỉ dưỡng Hilton Phoenix Tapatio Cliffs ở Phoenix, Arizona, cho biết họ đã phải mở khóa phòng của khách theo cách thủ công vì sự cố đã ảnh hưởng đến phần mềm mà khách sạn sử dụng để làm thẻ chìa khóa.
Phần mềm bảo mật của CrowdStrike được chạy trên hàng triệu máy tính cá nhân và doanh nghiệp trên toàn cầu, nên hậu quả được đánh giá là rất nghiêm trọng. Trong nền kinh tế mà Internet gần như là "dây thần kinh" hiện nay, sự gián đoạn của một phần chuỗi cung ứng có thể gây ra hiệu ứng domino trong dây chuyền. Khi nhiều bộ phận của chuỗi cung ứng gặp sự cố, hậu quả còn lớn hơn nữa.
Andrew Peck, chuyên gia an ninh mạng tại Đại học Loughborough ở Anh, cho biết, những ví dụ cực đoan nhất có thể bao gồm các cảm biến hoặc thiết bị theo dõi thời tiết trong hộp tín hiệu đường sắt. Sự cố này có thể khiến các kỹ thuật viên phải đến khôi phục thủ công cho hàng trăm nghìn thiết bị.
CEO CrowdStrike George Kurtz cho biết trong một tuyên bố: “ Sự cố ngừng hoạt động hôm thứ Sáu, tái hiện cái được gọi một cách không chính thức là 'màn hình xanh chết chóc', có liên quan đến 'một khiếm khuyết được tìm thấy trong bản cập nhật nội dung cho máy chủ Windows' ". Ông nhấn mạnh, vấn đề này "không phải là sự cố bảo mật hay tấn công mạng", và các máy chủ Mac và Linux không bị ảnh hưởng. Công ty đã tiến hành sửa lỗi.
Đến đêm 19/7 theo giờ Việt Nam, Kurtz cho biết Crowdstrike đang nỗ lực khôi phục tất cả các hệ thống và xin lỗi những người bị ảnh hưởng. Ông nói thêm rằng ông cam kết "cung cấp sự minh bạch hoàn toàn về cách điều này xảy ra và thực hiện các bước để ngăn chặn việc tương tự xảy ra lần nữa".
Khi được hỏi làm thế nào một bản cập nhật bị lỗi có thể gây ra sự hỗn loạn toàn cầu như vậy, ông nói Crowdstrike cần thêm thời gian tìm hiểu lỗi nội tại trong hệ thống. Ngoài ra, CEO cho biết có thể phải mất một khoảng thời gian để hệ thống trở lại bình thường, đồng thời nhấn mạnh rằng chúng sẽ không “tự động phục hồi”.
Không phải lần đầu
Đáng chú ý, một số công ty bảo mật khác cũng từng gặp phải tình huống tương tự trong quá khứ. Đơn cử, bản cập nhật chống virus bị lỗi của McAfee năm 2010 đã làm hàng trăm nghìn máy tính doanh nghiệp bị treo, ảnh hưởng nghiêm trọng đến hệ thống Windows XP SP3. Đặc biệt hơn là, thời điểm đó, CTO (Giám đốc Công nghệ) của McAfee chính là George Kurtz.
SANS Internet Storm Center, một công ty giám sát internet, đã báo cáo các hệ thống bị ảnh hưởng đã rơi vào vòng lặp khởi động lại và mất tất cả quyền truy cập mạng. Sự cố này cũng ảnh hưởng đến các máy trạm được kết nối với một domain và nghiêm trọng hơn khi sử dụng "ePolicyOrchestrator", một công cụ dùng để cập nhật định nghĩa virus trên các mạng của McAfee.
Triệu chứng của sự cố thời điểm đó cũng bao gồm màn hình xanh, kèm theo thông điệp shutdown máy tính. Theo chuyên gia công nghệ Anshel Sag của Moor Insights & Strategy, sự cố này khiến McAfee thiệt hại tài chính nặng nề đến mức phải bán lại cho Intel.
Kurtz, CEO đồng thời là người sáng lập Crowdstrike, là chuyên gia bảo mật có nhiều kinh nghiệm trong ngành. Trang web Crowdstrike liệt kê ông là “chuyên gia bảo mật, tác giả, doanh nhân và diễn giả được quốc tế công nhận”.
Tại McAfee, một công ty bảo mật trị giá hàng tỷ USD, ông đảm nhiệm các vai trò Giám đốc Công nghệ Toàn cầu kiêm Tổng giám đốc. Tuy nhiên, Kurtz sớm thất vọng trước phản ứng chậm chạp của McAfee trước bản chất đang thay đổi của các mối đe dọa mạng, nhấn mạnh một sự việc trên máy bay ông gặp vào năm 2011. Ông kể lại việc chứng kiến một hành khách mất tới 15 phút để tải xuống dịch vụ của công ty trên laptop.
Cùng với Dmitri Alperovitch, Kurtz đồng sáng lập CrowdStrike ở Irvine, California và chính thức ra mắt công ty vào tháng 2/2012 sau khi nhận được 25 triệu đô la tài trợ. Alperovitch đã rời công ty trước khi nó lên sàn chứng khoán vào năm 2019.
NỔI BẬT TRANG CHỦ
Samsung và cuộc cách mạng AI: Hệ sinh thái toàn diện từ TV đến điện thoại di động đã thay đổi đời sống của người tiêu dùng như thế nào?
Với chiến lược toàn diện, Samsung đã sẵn sàng cho một cuộc cách mạng công nghệ tiếp theo, nơi AI đóng vai trò trung tâm. “Ông lớn" Hàn Quốc chứng minh trí tuệ nhân tạo không chỉ là một tính năng trong các thiết bị, mà còn là cốt lõi trong chiến lược đổi mới của họ.
Nhà sáng lập TSMC nhận định về Intel: Sẽ tốt hơn nếu không cố chen chân vào mảng sản xuất chip, đáng lẽ nên tập trung vào AI