Cập nhật sự cố gây ra sập mạng toàn cầu do lỗi cập nhật phần mềm của CrowdStrike trên đám mây Microsoft

Tổng hợp những thông tin mới nhất về sự cố của CrowdStrike gây ra sập mạng toàn cầu, dựa trên các nguồn tin bằng tiếng Anh:

Tổng quan về sự cố

Vào ngày 19/7/2024, một sự cố gián đoạn CNTT toàn cầu nghiêm trọng đã ảnh hưởng đến nhiều lĩnh vực như ngân hàng, hàng không, truyền thông, y tế. Sự cố này được xác định là do lỗi trong bản cập nhật phần mềm của công ty an ninh mạng CrowdStrike, gây ra xung đột với hệ điều hành Windows, khiến các máy tính bị treo và hiển thị màn hình "blue screen of death"[1][3][4]. 

Sự cố đã gây gián đoạn hoạt động của:
- Hơn 1.800 chuyến bay bị hủy và hơn 5.000 chuyến bị hoãn tại Mỹ tính đến sáng 19/7[9].
- Nhiều sân bay quốc tế như JFK (New York), Narita (Tokyo), Delhi, London, Amsterdam phải xử lý thủ công[1][11].
- Các ngân hàng lớn tại Mỹ, Úc, Ấn Độ, Đức, Philippines báo cáo gián đoạn dịch vụ[3][7].
- Các nhà cung cấp dịch vụ y tế, bệnh viện tại Anh, Israel, Bỉ gặp khó khăn[7][10][11].
- Nhiều đài truyền hình như Sky News (Anh), ABC (Úc) buộc phải ngừng phát sóng[3][4][11].

Nguyên nhân sự cố

Theo CrowdStrike, nguyên nhân là do một lỗi trong bản cập nhật nội dung dành cho máy chủ Windows của sản phẩm Falcon, một nền tảng sử dụng công nghệ đám mây để ngăn chặn các cuộc tấn công mạng[2][5]. 

Lỗi này đã gây xung đột với hệ điều hành Windows, dẫn đến các máy tính bị treo và khởi động lại liên tục. Tuy nhiên, các máy chủ chạy hệ điều hành Mac và Linux không bị ảnh hưởng[2][5].

Giám đốc điều hành của CrowdStrike, ông George Kurtz khẳng định đây không phải là một sự cố an ninh mạng hay tấn công mạng[2][5][10].

Giải pháp khắc phục

CrowdStrike đã xác định và cô lập được lỗi, đồng thời triển khai bản sửa lỗi[2][5]. Công ty đang hỗ trợ khách hàng khắc phục sự cố thông qua cổng hỗ trợ và liên tục cập nhật thông tin mới nhất trên website[2][5].

Một số bước khắc phục tạm thời được đưa ra như[2][10]:
- Khởi động lại máy tính để tải về phiên bản cập nhật đã sửa lỗi. 
- Nếu vẫn gặp lỗi, khởi động Windows ở chế độ Safe Mode hoặc Windows Recovery Environment.
- Truy cập thư mục %WINDIR%\System32\drivers\CrowdStrike, xóa file "C-00000291*.sys" gây lỗi và khởi động lại máy.

Microsoft cũng xác nhận họ đang phối hợp chặt chẽ với CrowdStrike để giải quyết sự cố[3][4]. Tuy nhiên, việc triển khai bản sửa lỗi có thể gặp nhiều khó khăn do đòi hỏi truy cập vào từng máy tính đang chạy Windows để xóa file lỗi và khởi động lại[6][10].

Tác động tới Việt Nam

Tại Việt Nam, sự cố cũng đã gây ảnh hưởng đến một số ngân hàng và hãng hàng không:

• Ngân hàng Á Châu (ACB) thông báo một số dịch vụ ngân hàng điện tử bị gián đoạn trong chiều 19/7 do sự cố của CrowdStrike
• Vietnam Airlines cho biết hệ thống làm thủ tục hành khách tại một số sân bay quốc tế bị ảnh hưởng, gây chậm trễ cho một số chuyến bay
• Vietjet Air và Bamboo Airways cũng ghi nhận một số chuyến bay bị chậm do sự cố này

Tuy nhiên, mức độ ảnh hưởng tại Việt Nam được đánh giá là nhẹ hơn so với nhiều quốc gia khác do tỷ lệ sử dụng dịch vụ của CrowdStrike ở Việt Nam không cao. Các cơ quan chức năng như Bộ Thông tin và Truyền thông, Cục An toàn thông tin đang theo dõi sát sao tình hình và đưa ra cảnh báo, hướng dẫn cho các tổ chức, doanh nghiệp.

Về CrowdStrike 

CrowdStrike là một công ty an ninh mạng có trụ sở tại Texas, Mỹ, chuyên cung cấp giải pháp bảo mật đầu cuối (endpoint security) sử dụng công nghệ điện toán đám mây[7]. 

Khách hàng của CrowdStrike bao gồm nhiều công ty trong danh sách Fortune 500 như các ngân hàng và tập đoàn năng lượng lớn. Khoảng 60% công ty trong Fortune 500 và hơn một nửa số công ty trong Fortune 1000 sử dụng dịch vụ của CrowdStrike[4][7].

Sau sự cố, cổ phiếu của CrowdStrike đã giảm hơn 11%, trong khi cổ phiếu của Microsoft giảm nhẹ dưới 1%[4][9]. Nhiều ý kiến chỉ trích CEO của CrowdStrike vì chưa đưa ra lời xin lỗi chính thức về sự cố gây ảnh hưởng nghiêm trọng[10].

Đây là một trong những sự cố gián đoạn CNTT tồi tệ nhất trong lịch sử[1][6], cho thấy sự mong manh của cơ sở hạ tầng Internet toàn cầu[3]. Các chuyên gia nhận định CrowdStrike có thể đã bỏ qua các bước kiểm tra quan trọng trước khi tung ra bản cập nhật lỗi[6]. Sự cố cũng làm dấy lên lo ngại về các đối tượng xấu lợi dụng tình hình để tấn công mạng[5][10].

Nguồn:
[1] https://www.cnbc.com/2024/07/19/latest-live-updates-on-a-major-it-outage-spreading-worldwide.html
[2] https://www.crowdstrike.com/blog/statement-on-falcon-content-update-for-windows-hosts/
[3] https://www.reuters.com/technology/global-cyber-outage-grounds-flights-hits-media-financial-telecoms-2024-07-19/
[4] https://apnews.com/article/microsoft-crowdstrike-outage-australia-internet-banks-media-0a5f792b6571b37a35181d64028fefc4
[5] https://www.crowdstrike.com/blog/our-statement-on-todays-outage/
[6] https://www.reuters.com/technology/cybersecurity/crowdstrike-update-that-caused-global-outage-likely-skipped-checks-experts-say-2024-07-20/
[7] https://en.wikipedia.org/wiki/2024_CrowdStrike_incident
[8] https://www.crowdstrike.com/blog/patch-tuesday-analysis-july-2024/
[9] https://www.cbsnews.com/news/microsoft-internet-outages-reported-worldwide/
[10] https://krebsonsecurity.com/2024/07/global-microsoft-meltdown-tied-to-bad-crowstrike-update/
[11] https://www.bbc.com/news/articles/cp4wnrxqlewo