CrowdStrike, công ty an ninh mạng có trụ sở tại Austin, Texas, liên quan trực tiếp đến sự cố ngừng hoạt động của hệ điều hành Microsoft, ảnh hưởng đến các hãng hàng không, ngân hàng và nhiều doanh nghiệp khác trên toàn thế giới hôm 19/7.
Lý do là bởi phần mềm Falcon của Crowdstrike trục trặc, khiến các máy tính chạy Windows gặp hiện tượng "màn hình xanh chết chóc". Sự cố khiến nhiều doanh nghiệp hàng không, tài chính, y tế, bán lẻ khắp toàn cầu chịu gián đoạn dịch vụ trong ngày 19/7.
Theo dữ liệu từ công ty phân tích hàng không Cirium, gần 4% tổng số chuyến bay theo lịch trình trên toàn thế giới, tức 4.295 chuyến đã bị hủy do gián đoạn. Riêng tại Mỹ, số chuyến bị hủy lên đến hơn 3.000 và số chuyến bị hoãn là khoảng 11.000, gây ảnh hưởng nặng nề đến vận tải hàng không.
Nhiều chuỗi khách sạn lớn trên toàn cầu, bao gồm Marriott International và Hilton cũng báo cáo gián đoạn dịch vụ. Phó giám đốc tại Khu nghỉ dưỡng Hilton Phoenix Tapatio Cliffs ở Phoenix, Arizona, cho biết họ đã phải mở khóa phòng của khách theo cách thủ công vì sự cố đã ảnh hưởng đến phần mềm mà khách sạn sử dụng để làm thẻ chìa khóa.
Phần mềm bảo mật của CrowdStrike được chạy trên hàng triệu máy tính cá nhân và doanh nghiệp trên toàn cầu, nên hậu quả được đánh giá là rất nghiêm trọng. Trong nền kinh tế mà Internet gần như là "dây thần kinh" hiện nay, sự gián đoạn của một phần chuỗi cung ứng có thể gây ra hiệu ứng domino trong dây chuyền. Khi nhiều bộ phận của chuỗi cung ứng gặp sự cố, hậu quả còn lớn hơn nữa.
Andrew Peck, chuyên gia an ninh mạng tại Đại học Loughborough ở Anh, cho biết, những ví dụ cực đoan nhất có thể bao gồm các cảm biến hoặc thiết bị theo dõi thời tiết trong hộp tín hiệu đường sắt. Sự cố này có thể khiến các kỹ thuật viên phải đến khôi phục thủ công cho hàng trăm nghìn thiết bị.
CEO CrowdStrike George Kurtz cho biết trong một tuyên bố: “ Sự cố ngừng hoạt động hôm thứ Sáu, tái hiện cái được gọi một cách không chính thức là 'màn hình xanh chết chóc', có liên quan đến 'một khiếm khuyết được tìm thấy trong bản cập nhật nội dung cho máy chủ Windows' ". Ông nhấn mạnh, vấn đề này "không phải là sự cố bảo mật hay tấn công mạng", và các máy chủ Mac và Linux không bị ảnh hưởng. Công ty đã tiến hành sửa lỗi.
Đến đêm 19/7 theo giờ Việt Nam, Kurtz cho biết Crowdstrike đang nỗ lực khôi phục tất cả các hệ thống và xin lỗi những người bị ảnh hưởng. Ông nói thêm rằng ông cam kết "cung cấp sự minh bạch hoàn toàn về cách điều này xảy ra và thực hiện các bước để ngăn chặn việc tương tự xảy ra lần nữa".
Khi được hỏi làm thế nào một bản cập nhật bị lỗi có thể gây ra sự hỗn loạn toàn cầu như vậy, ông nói Crowdstrike cần thêm thời gian tìm hiểu lỗi nội tại trong hệ thống. Ngoài ra, CEO cho biết có thể phải mất một khoảng thời gian để hệ thống trở lại bình thường, đồng thời nhấn mạnh rằng chúng sẽ không “tự động phục hồi”.
Không phải lần đầu
Đáng chú ý, một số công ty bảo mật khác cũng từng gặp phải tình huống tương tự trong quá khứ. Đơn cử, bản cập nhật chống virus bị lỗi của McAfee năm 2010 đã làm hàng trăm nghìn máy tính doanh nghiệp bị treo, ảnh hưởng nghiêm trọng đến hệ thống Windows XP SP3. Đặc biệt hơn là, thời điểm đó, CTO (Giám đốc Công nghệ) của McAfee chính là George Kurtz.
SANS Internet Storm Center, một công ty giám sát internet, đã báo cáo các hệ thống bị ảnh hưởng đã rơi vào vòng lặp khởi động lại và mất tất cả quyền truy cập mạng. Sự cố này cũng ảnh hưởng đến các máy trạm được kết nối với một domain và nghiêm trọng hơn khi sử dụng "ePolicyOrchestrator", một công cụ dùng để cập nhật định nghĩa virus trên các mạng của McAfee.
Triệu chứng của sự cố thời điểm đó cũng bao gồm màn hình xanh, kèm theo thông điệp shutdown máy tính. Theo chuyên gia công nghệ Anshel Sag của Moor Insights & Strategy, sự cố này khiến McAfee thiệt hại tài chính nặng nề đến mức phải bán lại cho Intel.
Kurtz, CEO đồng thời là người sáng lập Crowdstrike, là chuyên gia bảo mật có nhiều kinh nghiệm trong ngành. Trang web Crowdstrike liệt kê ông là “chuyên gia bảo mật, tác giả, doanh nhân và diễn giả được quốc tế công nhận”.
Tại McAfee, một công ty bảo mật trị giá hàng tỷ USD, ông đảm nhiệm các vai trò Giám đốc Công nghệ Toàn cầu kiêm Tổng giám đốc. Tuy nhiên, Kurtz sớm thất vọng trước phản ứng chậm chạp của McAfee trước bản chất đang thay đổi của các mối đe dọa mạng, nhấn mạnh một sự việc trên máy bay ông gặp vào năm 2011. Ông kể lại việc chứng kiến một hành khách mất tới 15 phút để tải xuống dịch vụ của công ty trên laptop.
Cùng với Dmitri Alperovitch, Kurtz đồng sáng lập CrowdStrike ở Irvine, California và chính thức ra mắt công ty vào tháng 2/2012 sau khi nhận được 25 triệu đô la tài trợ. Alperovitch đã rời công ty trước khi nó lên sàn chứng khoán vào năm 2019.