Hé lộ những điều cần biết về sự cố CrowdStrike
Sự cố phần mềm gần đây của CrowdStrike gây ảnh hưởng đến hàng triệu máy tính Windows trên toàn cầu như thế nào?
"Màn hình xanh chết chóc" do sự cố lõi phần mềm của CrowdStrike ảnh hưởng đến 8,5 triệu máy tính Windows trên toàn cầu. Ảnh: Getty
8,5 triệu thiết bị Windows bị ảnh hưởng bởi sự cố ngừng hoạt động của CrowdStrike
Theo bài đăng trên blog của Microsoft do David Weston, Phó Chủ tịch phụ trách bảo mật doanh nghiệp và hệ điều hành của công ty, ước tính khoảng 8,5 triệu thiết bị, tương đương chưa đến 1% tổng số máy tính chạy Windows trên toàn cầu, đã bị ảnh hưởng bởi sự cố ngừng hoạt động gần đây của CrowdStrike.
Đây là những con số chính thức đầu tiên được công bố bởi Microsoft và CrowdStrike về quy mô sự cố xảy ra vào ngày 19/7/2024, khi bản cập nhật phần mềm an ninh mạng của CrowdStrike gây ra tình trạng sập máy trên các thiết bị Windows. (May mắn thay, các thiết bị Mac và Linux không bị ảnh hưởng.)
Mặc dù số lượng thiết bị bị ảnh hưởng tương đối thấp, nhưng sự cố đã gây ra những hậu quả nghiêm trọng và lan rộng trên toàn cầu, ảnh hưởng đến nhiều ngành nghề quan trọng như ngân hàng, bán lẻ, môi giới, đường sắt, và thậm chí cả ngành hàng không. Một số hãng hàng không đã phải tạm dừng hoạt động bay trên toàn thế giới.
Weston viết: "Mặc dù tỉ lệ máy tính bị ảnh hưởng là nhỏ, nhưng tác động kinh tế và xã hội sâu rộng phản ánh việc các doanh nghiệp sử dụng CrowdStrike để điều hành nhiều dịch vụ quan trọng". Điều này lý giải rằng ngay cả khi chỉ một máy tính bị sập, nó cũng có khả năng gây ra sự cố sập toàn bộ mạng hoặc trung tâm dữ liệu của một hệ thống.
CrowdStrike "khổng lồ" thế nào?
Được thành lập vào năm 2011, CrowdStrike đã nhanh chóng vươn lên trở thành một công ty lớn trong ngành an ninh mạng. Hiện nay, công ty cung cấp phần mềm và dịch vụ cho 29.000 khách hàng doanh nghiệp. Là công ty bảo mật mạng nổi tiếng, sở hữu danh sách khách hàng "khủng" với gần 60% các công ty Fortune 500. CrowdStrike có mặt tại hầu hết các công ty dịch vụ tài chính, công nghệ, chăm sóc sức khỏe, sản xuất, dịch vụ hàng đầu thế giới.
Phần mềm an ninh mạng Falcon của CrowdStrike được sử dụng bởi hàng triệu máy tính trên toàn thế giới, bảo vệ các doanh nghiệp thuộc nhiều ngành nghề khác nhau, từ các tập đoàn lớn, bệnh viện, trung tâm giao thông đến các cơ quan chính phủ.
Vào cuối năm 2023, CrowdStrike đã đạt được 14,74% thị phần doanh thu toàn cầu từ việc bán phần mềm bảo mật, tương đương với 2,01 tỷ đô la. Điều này xếp CrowdStrike ở vị trí thứ hai sau Microsoft, công ty dẫn đầu thị trường với 40,16% thị phần và doanh thu đạt 5,49 tỷ đô la trong năm ngoái. Trellix là đối thủ cạnh tranh lớn tiếp theo của CrowdStrike, nắm giữ 6,62% thị phần với doanh thu 906 triệu đô la.
Tuy nhiên, cổ phiếu của CrowdStrike đã giảm khoảng 11% khi thị trường đóng cửa vào thứ sáu (19/7/2024), khiến vốn hóa thị trường của công ty ở mức 74,2 tỷ đô la tại thời điểm hiện tại. Các đối thủ của CrowdStrike, bao gồm SentinelOne và Palo Alto Networks, đã tận dụng cơ hội này. Cổ phiếu của họ đã tăng vọt lên đến 10% trong phiên giao dịch trong ngày xảy ra sự cố CrowdStrike.
Sự cố CrowdStrike: Vấn đề về khả năng phục hồi trong dịch vụ đám mây?
Theo xác nhận, lỗi trong phần mềm Falcon Sensor của CrowdStrike, khiến máy tính Windows bị treo và không thể khởi động lại một cách dễ dàng. Để khắc phục sự cố, CrowdStrike đã phát hành bản sửa lỗi và cung cấp các giải pháp thay thế để giúp hệ thống bị ảnh hưởng hoạt động bình thường.
Người dùng có thể khởi động lại máy tính để tải xuống tệp bảo mật đã được sửa lỗi. Ngoài ra, CrowdStrike cũng hướng dẫn người dùng truy cập trực tiếp vào máy tính bị ảnh hưởng bởi "màn hình xanh chết chóc" và xóa tệp bị lỗi "C-00000291*.sys" bằng cách khởi động máy tính chọn Chế độ an toàn hoặc Môi trường khôi phục Windows.
Tuy nhiên, việc cài đặt thủ công này có thể gây khó khăn cho các công ty và tổ chức có lượng lớn máy tính hoặc máy chủ chạy Windows tại các trung tâm dữ liệu, đặc biệt là khi các địa điểm này nằm ở các khu vực hoặc quốc gia khác nhau.
Sự cố ngừng hoạt động của CrowdStrike gần đây đã đặt ra nhiều câu hỏi về khả năng phục hồi của các dịch vụ đám mây. Liệu chỉ một bản cập nhật duy nhất có thể khiến mọi thứ trên thế giới phải dừng lại?
Các nhà phân tích của Goldman Sachs đã chỉ ra rằng, các sản phẩm an ninh mạng phải đáp ứng những tiêu chuẩn cao hơn về độ tin cậy và bảo mật so với các sản phẩm công nghệ khác, bởi vì chúng đóng vai trò quan trọng và luôn là mục tiêu của các cuộc tấn công mạng.
Họ cũng cho rằng, sự cố này sẽ củng cố rào cản gia nhập ngành và đẩy mạnh nhu cầu về các giao thức cập nhật, kế hoạch xử lý sự cố và dịch vụ khách hàng chất lượng cao. Cuối cùng, những công ty có khả năng đáp ứng được những yêu cầu này sẽ có lợi thế cạnh tranh.
