97% máy tính dùng Windows bị ảnh hưởng đã hoạt động trở lại sau sự cố sập mạng toàn cầu

CrowdStrike cho biết 97% máy tính sử dụng hệ điều hành Windows bị ảnh hưởng đã hoạt động trở lại, sau gần một tuần xảy ra sự cố sập mạng toàn cầu.

Ngày 25/7, giám đốc điều hành (CEO) của CrowdStrike, George Kurtz chia sẻ trên trang mạng LinkedIn cho biết, hơn 97% cảm biến Falcon (công cụ bảo vệ máy tính) trong các máy tính sử dụng hệ điều hành Windows hiện đã hoạt động trở lại.

Nhiều ngày qua, CrowdStrike đã phải vật lộn để khắc phục hậu quả. Ông Kurtz viết trong bài đăng hôm 25-7, họ sẽ làm việc không nghỉ ngơi cho đến khi khôi phục hoàn hoàn hệ thống. Những khách hàng vẫn còn bị ảnh hưởng sẽ sớm được khôi phục trong thời gian ngắn nhất.

Sự cố xảy ra vào ngày 19/7 khiến hàng loạt thiết bị Windows chuyển màn hình xanh do quy trình kiểm soát chất lượng file cập nhật sơ sài của CrowdStrike.

CrowdStrike giải thích trên blog ngày 24/7 hé lộ nguyên nhân sự cố 'màn hình xanh' là do lỗi trong trình xác thực nội dung, một trong hai phiên bản mẫu Template Instance đã vượt qua quá trình xác thực, dù chứa dữ liệu có vấn đề. Điều này có nghĩa là cơ chế kiểm soát chất lượng nội bộ gặp vấn đề, khiến bản cập nhật Falcon Sensor chất lượng kém lọt qua đợt kiểm tra an toàn và gây ra sự cố.

Sự cố này kéo dài nhiều ngày sau đó, gây thiệt hại khoảng 5,4 tỉ USD cho các công ty nằm trong danh sách 500 công ty lớn nhất nước Mỹ Fortune 500.

Thiệt hại từ sự cố ngừng máy tính toàn cầu có thể lên tới 5 tỷ USD, ai sẽ trả?

CrowdStrike đứng đằng sau vụ ngừng hoạt động công nghệ toàn cầu gây tê liệt hàng loạt hệ thống vào cuối tuần vừa rồi và gây ra những thiệt hại khổng lồ. Nhưng việc tìm ra ai sẽ trả những khoản bồi thường cho những thiệt hại đó?

Vụ việc máy tính toàn cầu ngừng hoạt động được miêu tả là “sự cố công nghệ lớn nhất trong lịch sử” vào ngày 19/7 vừa qua đã khiến hơn 5.000 chuyến bay của các hãng hàng không thương mại trên toàn thế giới bị hủy và hoạt động kinh doanh từ bán lẻ đến giao hàng trọn gói đến các thủ tục tại bệnh viện bị gián đoạn, gây thiệt hại về doanh thu và năng suất làm việc của nhân viên. Phải mất vài ngày trước trước khi tất cả hệ thống trở lại bình thường.

CrowdStrike đã xin lỗi nhưng không đề cập đến ý định bồi thường cho những khách hàng bị ảnh hưởng hay không. Theo các chuyên gia, sẽ có những yêu cầu đòi bồi thường và rất có thể sẽ xảy ra kiện tụng.

Bồi thường tỉ đô

Ông Patrick Anderson, Giám đốc điều hành của Anderson Economic Group, một công ty nghiên cứu ở Michigan chuyên ước tính thiệt hại kinh tế của các sự kiện như đình công và các gián đoạn kinh doanh khác, cho rằng tổn thất gây ra bởi sự cố Internet toàn cầu vào cuối tuần vừa rồi có thể lên tới con số vài tỷ USD.

Ông Anderson cho rằng, sự cố lần này đang ảnh hưởng đến nhiều người tiêu dùng và doanh nghiệp. Các hãng hàng không chịu ảnh hưởng đáng kể do mất doanh thu từ các chuyến bay bị hủy cũng như chi phí nhân công và nhiên liệu dư thừa cho những chiếc máy bay đã bay nhưng phải đối mặt với sự chậm trễ đáng kể.

CrowdStrike thống trị trong lĩnh vực an ninh mạng nhưng doanh thu của nó chỉ dưới 4 tỷ USD hàng năm.

Tuy nhiên, theo một chuyên gia, CrowdStrike có thể thoát khỏi trách nhiệm pháp lý nhờ những biện pháp bảo vệ pháp lý dành cho hãng trong các hợp đồng với khách hàng của mình.

Liệu khách hàng có rời bỏ CrowdStrike?

Sự cố hồi cuối tuần vừa rồi có thể khiến CrowdStrike mất đi một số khách hàng. Theo ước tính chưa đến 5% khách hàng của họ có thể bỏ sang công ty khác, một con số không nhiều do chi phí và nhiều vấn đề khác. Tuy nhiên, CrowdStrike sẽ phải chịu ảnh hưởng lớn về danh tiếng, khiến việc giành được khách hàng mới trở nên khó khăn. Cái tên CrowdStrike đã trở nên quen thuộc nhưng theo chiều hướng không tốt và sẽ mất thời gian để ổn định trở lại.

Microsoft đổ lỗi cho Ủy ban châu Âu về sự cố 'màn hình xanh'

Microsoft cho biết sự cố màn hình xanh trên 8,5 triệu thiết bị Windows xảy ra vào ngày 19/7 sau khi công ty bảo mật CrowdStrike triển khai một bản cập nhật chưa được thử nghiệm kỹ, có một phần nguyên nhân từ quy định trước đó của Ủy ban châu Âu (EC).

Cụ thể, một phát ngôn viên của Microsoft nói với WSJ rằng, vấn đề này xảy ra có liên quan đến một thỏa thuận của Ủy ban châu Âu năm 2009. Theo đó, hãng phần mềm Mỹ đồng ý cung cấp quyền truy cập ngang bằng cho các nhà phát triển bảo mật Windows. Điều này có nghĩa là những công ty như CrowdStrike có thể đưa ra bản cập nhật cho Windows mà không cần thông báo với Microsoft. Khác với quy định của Apple, khi mọi bản cập nhật từ bên thứ ba đều được hãng kiểm soát. Năm 2020, Apple ra quy định các nhà phát triển bảo mật sẽ không còn "quyền truy cập hạt nhân cho phần mềm".

Trước thông tin trên, Apple Insider cho rằng Microsoft có vẻ đang làm giảm bớt trách nhiệm của mình trong sự cố CrowdStrike. Có vẻ như hãng phần mềm công nghệ Mỹ sẽ không thể làm được gì để ngăn chặn những sự việc tương tự xảy ra lần nữa.

Sự cố CrowdStrike xảy ra ngày 19/7 được đánh giá có thể là lỗi mất kết nối lớn nhất và có tính "tàn phá" nhất từ trước đến nay và sẽ khó khắc phục hoàn toàn trong thời gian tới. Microsoft tuyên bố vấn đề đã được khắc phục nhưng hàng loạt sân bay, ngân hàng, đài truyền hình… vẫn còn bị ảnh hưởng trong vài ngày.

Microsoft đề nghị tắt đi bật lại 15 lần để bản sửa lỗi ‘màn hình xanh’ có tác dụng

Sự cố xảy ra với phần mềm bảo mật Crowdstrike khiến hàng triệu PC trên toàn thế giới ngừng hoạt động hay còn được gọi là “đại dịch kỹ thuật số” là một ‘thảm họa’ tồi tệ với các dịch vụ phụ thuộc vào Microsoft. Sự cố Blue Screen of Death (Màn hình xanh chết chóc) đã khiến các chuyến bay bị hủy, quyền truy cập tài khoản ngân hàng bị đóng băng và thậm chí hàng trăm công ty bị ảnh hưởng. Sự cố đã phơi bày sự mong manh của hệ thống Internet.

Theo ước tính bản cập nhật của CrowdStrike ảnh hưởng đến 8,5 triệu thiết bị chạy Windows, tương đương dưới một phần trăm trong tổng số máy Windows toàn cầu nhưng lại có tác động lớn tới kinh tế và xã hội thế giới.

Ngay sau khi sự cố xuất hiện, Microsoft đã nhanh chóng "xác định và cách ly" sự cố này và tung ra bản sửa lỗi. Tuy nhiên, nhiều dịch vụ phải khởi động lại để bản sửa lỗi có tác dụng. Microsoft cho biết, cách "tắt và bật lại" cũ sẽ cứu chúng ta, chỉ cần làm điều đó 15 lần.

Theo chia sẻ của Microsoft, một số khách hàng đang thử nhiều thao tác khởi động lại (15 lần) trên các máy bị ảnh hưởng và đã thành công khắc phục sự cố. Các phản hồi cho thấy, động lại nhiều lần là bước khắc phục sự cố hiệu quả ở giai đoạn này.

Linh tải bản cập nhật sửa lỗi của Microsoft:

https://support.microsoft.com/vi-vn/topic/kb5042421-crowdstrike-issue-impacting-windows-endpoints-causing-an-0x50-or-0x7e-error-message-on-a-blue-screen-b1c700e0-7317-4e95-aeee-5d67dd35b92f

Hàng ngàn máy tính Windows gặp lỗi 'màn hình xanh chết chóc', hãng hàng không tê liệt (ngày 19/7/2024)

Hàng loạt các công ty truyền thông, các công ty công nghệ và nhiều tổ chức phản ánh về việc máy tính chạy Windows 10 của họ đang gặp phải "Màn hình xanh chết chóc" (Blue Screen of Death).

Trưa ngày 19/7 theo giờ Việt Nam, hàng ngàn máy tính Windows tại nhiều quốc gia trên toàn thế giới bị kẹt trong vòng lặp màn hình Recovery với yêu cầu người dùng khởi động lại thiết bị.

Nguyên nhân của sự cố là do một bản cập nhật của CrowdStrike, một nền tảng an ninh mạng cung cấp các giải pháp bảo mật cho máy tính Windows. Sau khi nhận được các báo cáo,

CrowdStrike xác nhận bản cập nhật phần mềm Falcon Sensor, dùng để bảo vệ máy tính Windows, đã gây ra sự cố và hiển thị 'màn hình xanh chết chóc'. Công ty cho biết đang nỗ lực khắc phục tình trạng này.

Sự cố này đã ảnh hưởng tới hàng ngàn người dùng, doanh nghiệp tại Ấn Độ, Nhật Bản, Canada, Úc và nhiều quốc gia khác, gây gián đoạn dịch vụ của nhiều hãng hàng không, ngân hàng.

Tại Mỹ, các hãng hàng không lớn gồm American Airlines, Delta Airlines và United Airlines đã ban hành lệnh dừng cất cánh với lý do vấn đề liên lạc.

Tại Malaysia, hành khách tại sân bay quốc tế Kota Kinabalu ở Sabah không thể làm thủ tục ký gửi hành lý cho chuyến bay của AirAsia.

Tại sân bay Changi ở Singapore, hành khách đang chờ đợi xếp hàng dài để làm thủ tục.

Sự cố cũng ảnh hưởng tới sân bay Schiphol của Amsterdam (Hà Lan), một trong những trung tâm hàng không bận rộn nhất châu Âu.

Tại Đức, các chuyến bay tại sân bay Berlin Brandenburg bị đình chỉ do "vấn đề kỹ thuật".

Trong khi chờ đợi CrowdStrike khắc phục sự cố, một giải pháp tình thế vào lúc này có thể khắc phục được phần nào sự cố và giúp vượt qua lỗi màn hình xanh nói trên là tìm cách khởi động vào chế độ Safe Mode hoặc Windows Recovery Environment (nhấn F8 khi Boot) và sau đó điều hướng đến thư mục C:\Windows\System32\drivers\CrowdStrike -> xác định vị trí tệp khớp với C-00000291*.sys và xóa nó. Cuối cùng là khởi động máy chủ bình thường.