Ngày 19 tháng 07, hàng loạt máy tính Windows 10 khi thực hiện cập nhật bản phần mềm an ninh CrowdStrike Falcon đều rơi vào sự cố xuất hiện màn hình xanh BSOD. Ta có thể gọi đây là sự cố CrowdStrike hay sự cố CNTT toàn cầu.
Tầm ảnh hưởng sự cố quá lớn khi CrowdStrike là một công ty lớn nổi tiếng về an ninh mạng. Rất nhiều hãng, công ty, bệnh viện, cơ quan chính phủ đang sử dụng dịch vụ của CrowdStrike. Một sự cố nhỏ gây lỗi hệ điều hành Microsoft Windows 10 từ phiên bản cập nhật Falcon lại trở thành hậu quả nghiêm trọng khi hàng loạt máy tính, hệ thống của cơ quan chính phủ, hãng, bệnh viện lớn dừng hoạt động.
Rất nhiều ca phẫu thuật phải dừng lại. Nhiều chuyến bay phải trì hoãn, hủy chuyến. Nhiều kế hoạch kinh doanh bị chậm trễ, vỡ kế hoạch. CrowdStrike e rằng phải tốn rất nhiều giải thích và trả giá cho một sơ suất nhỏ không đáng này. Chúng ta cũng thấy được rõ ràng nguy cơ một thế giới số là như thế nào. Một thế giới mà loài người đang hướng tới như lái xe tự động, tiền điện tử. Vấn đề có thể đến bất cứ lúc nào cho dù đó chỉ là sự vô ý. Đấy là tôi chưa nói đến sự cố ý.
Xem thêm bài: Sân bay, hãng bay châu Âu bị ảnh hưởng bởi sự cố CNTT toàn cầu
Giám đốc điều hành CrowdStrike “vô cùng xin lỗi” vì sự cố ngừng hoạt động CNTT toàn cầu
Công ty CrowdStrike
Công ty CrowdStrike được thành lập vào năm 2011 bởi George Kurtz, Dmitri Alperovitch, and Gregg Marston. Dù tuổi đời công ty ngắn ngủi nhưng tốc độ phát triển lại cực nhanh.
Công ty trở nên nổi tiếng bởi sự kiện Ủy Ban Dân Chủ Quốc Gia của Mỹ bị xâm phạm an ninh và thuê CrowdStrike để điều tra. Kết luận của công ty là vụ tấn công đến từ hacker Nga khiến công ty trở thành tâm điểm của sự chú ý. Kể từ đó công ty liên tục được mời tham gia vào nhiều vụ điều tra cao cấp khác nhau.
Năm 2019 CrowdStrike đã lên sàn chứng khoán Nasdaq với mã CRWD. Sau đó công ty đã phát triển nhanh chóng thành gã khổng lồ sánh vai với những cái tên kỳ cựu về lĩnh vực an ninh như Symantec, McAfee, và Palo Alto Networks.
CrowdStrike đã nhận được nhiều giải thưởng và danh hiệu cho các sản phẩm và dịch vụ của mình, bao gồm cả sự công nhận từ các nhà phân tích trong ngành như Gartner và Forrester.
Phần mềm gây sự cố CrowdStrike Falcon
Sản phẩm đắc ý nhất của công ty CrowdStrike là phần mềm Falcon. Phần mềm này cung cấp sự bảo vệ các điểm cuối qua công nghệ đám mây. Nó cung cấp các tính năng như diệt virus, phát hiện và trả lời điểm cuối (EDR), phát hiện mối đe dọa, truy tìm các mối đe dọa.
CrowdStrike ứng dụng công nghệ AI vào phát triển phần mềm. AI giúp tìm ra các lỗ hổng tìm năng để tiếp tục hoàn thiện nó. Điều này giúp cho sản phẩm của công ty luôn đổi mới, hoàn thiện.
Sự cố CrowdStrike xảy ra như thế nào?
CrowdStrike Falcon khác với các phần mềm diệt virus thông thường vì quyền lực của nó quá lớn. Nó có thể theo dõi tất cả gói dữ liệu vào ra của máy tính, theo dõi tất cả phần mềm, tất cả mối đe dọa có thể xảy ra, truy vết các mối đe dọa, đánh chặn. Nên Falcon được tích hợp sâu vào hệ điều hành Microsoft Windows. Khi CrowdStrike Falcon có sự cố thì sẽ khiến hệ điều hành bị lỗi ngừng hoạt động.
Ngày 19 tháng 7, một phiên bản cập nhật của Falcon thực sự đã gây lỗi cho các máy tính hệ điều hành Windows 10. Các máy tính này không thể khởi động lại và hiện màn hình xanh BSOD.
Màn hình xanh BSOD trong trường hợp sự cố CrowdStrike khiến máy tính khởi động liên tục.
Do phần mềm Falcon là lựa chọn hàng đầu của các tổ chức lớn như sân bay, hãng bay, bệnh viện, doanh nghiệp lớn và các cơ quan chính phủ nên khi hàng loạt máy tính của các tổ chức này dừng hoạt động đã gây ra hậu quả nghiêm trọng. Sự cố được đánh giá có quy mô toàn cầu.
Đối tượng máy tính gia đình dùng Microsoft Windows
Riêng người dùng gia đình thì ngược lại rất ít ảnh hưởng bởi sự cố CrowdStrike. Do phần mềm Falcon khá đắt tiền nên phần lớn hộ gia đình sẽ không chọn nó. Thay vào đó họ có thể chọn những phần mềm an ninh phù hợp túi tiền hơn như McAfee, Norton.
Hoặc máy tính của bạn không dùng phiên bản Windows 10 thì sẽ hoàn toàn không gặp vấn đề gì.
Cách thức khắc phục sự cố CrowdStrike
Khi sự cố CrowdStrike xảy ra, công ty đã đưa ra các hướng dẫn khắc phục.
Cách khắc phục thô sơ và thô bạo nhất là format máy tính và khôi phục lại bản backup trước đó. Cách khắc phục này không phải lúc nào cũng phù hợp. Vì không phải lúc nào cũng có bản backup. Tất nhiên các tổ chức lớn thường sẽ rất kỷ trong vấn đề backup sao lưu dữ liệu. Nhưng hành động đó thường dành riêng cho cái máy tính quan trọng như server. Còn các máy tính khách còn lại thì thường sẽ không có tài nguyên này. Chưa kể biện pháp này khá mất thời gian.
Cách thứ hai được công ty hướng dẫn là khôi phục trở lại bản Falcon cũ hơn trước đó. Cách này nhẹ hơn.
Cách thứ ba được chia sẽ đó là các bạn khởi động lại máy tính vào chế độ Safe Mode. Bạn bấm F8 liên tục trong quá trình khởi động để vào Safe Mode. Tại đây bạn vào C:\Windows\System32\drivers\CrowdStrike, tìm và xóa tệp có tên C-00000291*.sys.
Done, máy tính đã thoát khỏi bản cập nhật gây lỗi của Falcon và hoạt động trở lại bình thường.
Còn một cách nữa được Microsoft và CrowdStrike hướng dẫn để khắc phục sự cố là khởi động máy nhiều lần. Điều này sẽ cho phép bản cập nhật sửa lỗi được triển khai thành công. Đây cũng là một cách đơn giản, nếu các bạn cảm thấy các cách trên quá phức tạp.
