CrowdStrike là gì?

Vào sáng thứ Sáu, 19/7/2024, một số hãng hàng không, đài truyền hình, ngân hàng và các dịch vụ thiết yếu khác đã ngừng hoạt động khi tình trạng ngừng hoạt động lan rộng trên toàn cầu. Sự cố ngừng hoạt động đã gây ra lỗi Màn hình xanh chết chóc trên nhiều máy Windows trên toàn cầu liên quan đến một công ty phần mềm: CrowdStrike.

CrowdStrike đóng vai trò quan trọng trong việc giúp các công ty tìm và ngăn chặn những vi phạm bảo mật, tự nhận mình là có “thời gian trung bình nhanh nhất” để phát hiện các mối đe dọa. Kể từ khi ra mắt vào năm 2011, công ty có trụ sở tại Texas này đã giúp điều tra nhiều cuộc tấn công mạng lớn, chẳng hạn như vụ hack Sony Pictures năm 2014, cũng như các cuộc tấn công mạng của Nga vào Ủy ban Quốc gia Đảng Dân chủ năm 2015 và 2016. Tính đến tối ngày 18/7/2024, định giá của CrowdStrike lên tới 83 tỷ USD.

Theo trang web của CrowdStrike, công ty cũng có khoảng 29.000 khách hàng, với hơn 500 khách hàng nằm trong danh sách Fortune 1000.

Nhưng sự phổ biến đó đã đặt CrowdStrike vào tình thế có thể gây ra thiệt hại lớn khi có sự cố xảy ra, bằng chứng là các hệ thống sử dụng CrowdStrike và phần cứng dựa trên Windows bị ngoại tuyến hàng loạt vào sáng hôm qua. Giám đốc điều hành CrowdStrike George Kurtz cho biết hôm thứ Sáu rằng công ty đang “tích cực làm việc với những khách hàng bị ảnh hưởng bởi một lỗi được tìm thấy trong một bản cập nhật nội dung dành cho máy chủ Windows” đồng thời nhấn mạnh rằng vấn đề này không liên quan đến một cuộc tấn công mạng. Nó cũng không ảnh hưởng đến máy Mac hoặc Linux.

Sự cố ngừng hoạt động ngày 19 tháng 7 gắn liền với nền tảng Falcon hàng đầu của CrowdStrike, một giải pháp dựa trên đám mây kết hợp nhiều giải pháp bảo mật vào một trung tâm duy nhất, bao gồm khả năng diệt virus, bảo vệ điểm cuối, phát hiện mối đe dọa và giám sát thời gian thực để ngăn chặn truy cập trái phép vào hệ thống của công ty .

Bản cập nhật được đề cập dường như đã cài đặt phần mềm bị lỗi vào hệ điều hành Windows cốt lõi, khiến hệ thống bị kẹt trong vòng lặp khởi động. Các hệ thống đang hiển thị thông báo lỗi cho biết "Có vẻ như Windows không load đúng cách" đồng thời cung cấp cho người dùng tùy chọn thử các phương pháp khắc phục sự cố hoặc khởi động lại PC.

Lukasz Olejnik, một nhà nghiên cứu, nhà tư vấn và tác giả cuốn sách Triết lý về an ninh mạng, nói với The Verge rằng: “Phần mềm của chúng tôi cực kỳ liên kết và phụ thuộc lẫn nhau”. “Nhưng nói chung, có rất nhiều điểm yếu, đặc biệt là khi tồn tại độc quyền phần mềm trong một tổ chức”

Mặc dù CrowdStrike đã triển khai bản sửa lỗi nhưng việc thiết lập và chạy mọi thứ không phải là một nhiệm vụ đơn giản. Olejnik nói với The Verge rằng vấn đề này có thể mất “vài ngày đến vài tuần” để giải quyết, vì quản trị viên CNTT có thể phải có quyền truy cập vật lý vào thiết bị để thiết bị hoạt động trở lại. Tốc độ diễn ra nhanh như thế nào tùy thuộc vào quy mô và nguồn lực của nhóm CNTT tại công ty. Olejnik cho biết thêm: “Một số hệ thống trong một số trường hợp cụ thể có thể không thể phục hồi được, nhưng tôi cho rằng phần lớn sẽ được phục hồi”.