Ngày 24-7, Hãng tin Reuters dẫn tuyên bố của công ty an ninh mạng CrowdStrike thừa nhận nguyên nhân của sự cố sập một loạt hệ thống máy tính toàn cầu hôm 19-7 là do lỗi trong khâu kiểm định chất lượng của công ty này.

Cụ thể, CrowdStrike thông báo: "Do lỗi của trình Kiểm định nội dung (Content Validator), một trong hai Mẫu thử (Template Instance) đã được quá trình thẩm định thông qua, dù nó chứa dữ liệu nội dung có vấn đề".

Trong đó, trình Kiểm định nội dung là cơ chế kiểm soát chất lượng nội bộ của CrowdStrike. Còn Mẫu thử là thuật ngữ được công ty sử dụng để chỉ các tập lệnh giúp phần mềm bảo mật Falcon Sensor xác định những nguy cơ an ninh mạng mới và cách xử lý chúng.

CrowdStrike không công bố cụ thể thông tin về dữ liệu gặp lỗi hay bản chất của lỗi trên. Công ty nhấn mạnh họ đã bổ sung các bước kiểm tra mới vào quy trình kiểm soát chất lượng nhằm tránh việc sự cố này tái diễn.

Tuyên bố của hãng được đánh giá là trùng với ý kiến của các chuyên gia an ninh mạng trước đó, rằng đã có điều bất thường trong quy trình kiểm soát chất lượng của hãng.

Tới thời điểm hiện tại, mức độ thiệt hại mà sự cố CrowdStrike gây ra vẫn đang được đánh giá. Ngày 20-7, Microsoft cho biết khoảng 8,5 triệu thiết bị dùng hệ điều hành Windows đã bị ảnh hưởng bởi sự cố, trong đó có nhiều máy tính ở sân bay, ngân hàng, cơ sở y tế...

Ông George Kurtz, giám đốc điều hành (CEO) CrowdStrike, đã được Ủy ban An ninh nội địa của Hạ viện Mỹ yêu cầu điều trần về vấn đề này.

Tuần trước, CrowdStrike cũng công bố các thông tin liên quan đến cách khắc phục các hệ thống bị lỗi. Tuy nhiên các chuyên gia cho rằng quá trình này có thể tốn đến vài tuần vì cần phải loại bỏ mã lỗi một cách thủ công.