Sự cố CNTT của Microsoft ảnh hưởng toàn cầu sau bản cập nhật lỗi từ công ty an ninh mạng Crowdstrike

Các doanh nghiệp trên toàn thế giới đang đối mặt với sự gián đoạn lớn về CNTT sau khi một bản cập nhật phần mềm lỗi từ công ty an ninh mạng Crowdstrike đã khiến hàng nghìn hệ thống và điểm cuối dựa trên Windows tải xuống bản cập nhật này bị sập.

Các hệ thống bị ảnh hưởng được cho là đã gặp phải "màn hình xanh chết chóc" (BSOD) và sau đó không thể khởi động lại và hoạt động bình thường. Hình ảnh đã xuất hiện trên mạng xã hội cho thấy các sân bay hiển thị BSOD trên bảng đến và đi.

Nguyên nhân bắt nguồn từ một bản cập nhật cho sản phẩm bảo mật Falcon Sensor của công ty, và Crowdstrike đang làm việc để quay lại bản cập nhật lỗi, theo các báo cáo. Trên SubReddit của công ty, một giải pháp tạm thời đã được một người điều hành đăng tải, nhưng sẽ yêu cầu thực hiện thủ công từng hệ thống một.

Sự cố đã khiến các chuyến bay bị đình trệ, làm gián đoạn tàu hỏa, ảnh hưởng đến các ngân hàng, dịch vụ y tế, và Sky News không thể phát sóng. Các tác động đầu tiên được báo cáo ở Úc và New Zealand nhưng sau đó đã lan sang châu Á và châu Âu, nơi các sân bay bị gián đoạn nghiêm trọng và hàng nghìn hành khách đang phải đối mặt với sự chậm trễ. Các hãng hàng không Delta, United và American đã phải hủy chuyến bay do sự gián đoạn này.

Trong lĩnh vực tài chính, Sở Giao dịch Chứng khoán London báo cáo các vấn đề kỹ thuật với dịch vụ tin tức của mình, nhưng cho biết sàn giao dịch của họ vẫn hoạt động bình thường. Trong khi đó, giá cổ phiếu của Crowdstrike đã giảm gần 20% trong giao dịch trước giờ mở cửa.

Chủ tịch và CEO của Crowdstrike, George Kurtz, đã đưa ra tuyên bố trên X giữa những gián đoạn đang diễn ra, cho biết Crowdstrike đang "tích cực làm việc với các khách hàng bị ảnh hưởng bởi một lỗi được tìm thấy trong một bản cập nhật nội dung duy nhất cho các máy chủ Windows. Các máy chủ Mac và Linux không bị ảnh hưởng."

"Đây không phải là một sự cố an ninh hay tấn công mạng. Vấn đề đã được xác định, cô lập và một bản sửa lỗi đã được triển khai. Chúng tôi khuyến nghị khách hàng truy cập cổng hỗ trợ để cập nhật mới nhất và sẽ tiếp tục cung cấp các bản cập nhật đầy đủ và liên tục trên trang web của chúng tôi. Chúng tôi cũng khuyến nghị các tổ chức đảm bảo họ đang liên lạc với các đại diện của CrowdStrike thông qua các kênh chính thức. Đội ngũ của chúng tôi đã hoàn toàn huy động để đảm bảo an ninh và ổn định cho khách hàng của CrowdStrike," ông nói thêm.

Giám đốc An ninh Thông tin của Polygon, Mudit Gupta, đã tuyên bố trên X rằng Polygon sử dụng công nghệ của Crowdstrike, nhưng họ "không bị ảnh hưởng vì chúng tôi không triển khai các bản cập nhật không quan trọng cho nhân viên trước khi kiểm tra chúng."

"Dù sao đi nữa, các mạng của Polygon là phi tập trung. Ngay cả khi Polygon Labs bị ảnh hưởng trong một sự cố CNTT như vậy, không có gì sẽ bị ảnh hưởng trên các mạng của Polygon," ông nói thêm.

Sự cố này được cho là đã khiến một số chuyên gia suy ngẫm và bình luận về tính kết nối cao và số hóa của nền kinh tế toàn cầu, nói rằng sự cố này làm nổi bật những điểm yếu trong cơ sở hạ tầng CNTT.