CrowdStrike: Sập máy tính toàn cầu do 'lỗi chồng lỗi'

(CTG) CrowdStrike thừa nhận sự cố sập hệ thống vi tính toàn cầu là do lỗi trong quá trình kiểm soát chất lượng các bản cập nhật phần mềm của công ty này.

“Màn hình xanh chết chóc” tại quầy tự thanh toán của một siêu thị ở Sydney hôm 19-7 - Ảnh: AFP-JIJI
 

“Màn hình xanh chết chóc” tại quầy tự thanh toán của một siêu thị ở Sydney hôm 19-7 - Ảnh: AFP-JIJI

Ngày 24-7, Hãng tin Reuters dẫn tuyên bố của công ty an ninh mạng CrowdStrike thừa nhận nguyên nhân của sự cố sập một loạt hệ thống máy tính toàn cầu hôm 19-7 là do lỗi trong khâu kiểm định chất lượng của công ty này.

Cụ thể, CrowdStrike thông báo: "Do lỗi của trình Kiểm định nội dung (Content Validator), một trong hai Mẫu thử (Template Instance) đã được quá trình thẩm định thông qua, dù nó chứa dữ liệu nội dung có vấn đề".

Trong đó, trình Kiểm định nội dung là cơ chế kiểm soát chất lượng nội bộ của CrowdStrike. Còn Mẫu thử là thuật ngữ được công ty sử dụng để chỉ các tập lệnh giúp phần mềm bảo mật Falcon Sensor xác định những nguy cơ an ninh mạng mới và cách xử lý chúng.

CrowdStrike không công bố cụ thể thông tin về dữ liệu gặp lỗi hay bản chất của lỗi trên. Công ty nhấn mạnh họ đã bổ sung các bước kiểm tra mới vào quy trình kiểm soát chất lượng nhằm tránh việc sự cố này tái diễn.

Tuyên bố của hãng được đánh giá là trùng với ý kiến của các chuyên gia an ninh mạng trước đó, rằng đã có điều bất thường trong quy trình kiểm soát chất lượng của hãng.

Tới thời điểm hiện tại, mức độ thiệt hại mà sự cố CrowdStrike gây ra vẫn đang được đánh giá. Ngày 20-7, Microsoft cho biết khoảng 8,5 triệu thiết bị dùng hệ điều hành Windows đã bị ảnh hưởng bởi sự cố, trong đó có nhiều máy tính ở sân bay, ngân hàng, cơ sở y tế...

Ông George Kurtz, giám đốc điều hành (CEO) CrowdStrike, đã được Ủy ban An ninh nội địa của Hạ viện Mỹ yêu cầu điều trần về vấn đề này.

Tuần trước, CrowdStrike cũng công bố các thông tin liên quan đến cách khắc phục các hệ thống bị lỗi. Tuy nhiên các chuyên gia cho rằng quá trình này có thể tốn đến vài tuần vì cần phải loại bỏ mã lỗi một cách thủ công.

Nhiều sân bay, bệnh viện, ngân hàng tê liệt

Chiều 19-7, công ty an ninh mạng CrowdStrike cho biết họ ghi nhận "nhiều báo cáo về hiện tượng màn hình xanh chết chóc (BSOD) trên các máy chủ Windows".

Thuật ngữ "màn hình xanh chết chóc" thường được sử dụng để mô tả sự cố hệ thống trên hệ điều hành Windows của Microsoft.

Nguyên nhân đến từ bản cập nhật phần mềm của công ty CrowdStrike (Mỹ) gây ra lỗi ở các máy tính chạy hệ điều hành trên. Nó làm tê liệt hoạt động của các sân bay, bệnh viện, ngân hàng, công ty truyền thông và hàng loạt doanh nghiệp khác trên toàn cầu.

 Theo TT