【tài xĩu là gì】CrowdStrike nêu nguyên nhân gây ra sự cố công nghệ "màn hình xanh"
CrowdStrike nêu nguyên nhân gây ra sự cố công nghệ "màn hình xanh"
(Dân trí) - Sự cố công nghệ toàn cầu "màn hình xanh chết chóc" xảy ra vào sáng 19/7 được xác định là do lỗi trong quá trình kiểm soát chất lượng bản cập nhật của công ty an ninh mạng CrowdStrike.
Tác động của sự cố "màn hình xanh" gây hậu quả nặng nề trên toàn cầu, ảnh hưởng đến 8,5 triệu thiết bị Windows; làm gián đoạn các ngân hàng, y tế và hãng hàng không từ nhiều quốc gia trên thế giới.
Theo công ty bảo hiểm Parametrix, các công ty trong nhóm Fortune 500 - trừ Microsoft - phải đối mặt với khoản thiệt hại ước tính 5,4 tỷ đô la do sự cố mất kết nối này. Trong khi đó, tin tặc đã lợi dụng sự cố để nhắm mục tiêu vào khách hàng của CrowdStrike.
Phó Giáo sư, Giám đốc Chương trình An ninh mạng Đại học George Washington (Mỹ) cho biết: "Việc không tiến hành phân tích, kiểm tra chất lượng của bản cập nhật cẩn thận đã dẫn đến sự cố nghiêm trọng này mà giờ đây nhiều công ty vẫn đang phải giải quyết hậu quả".
Nguyên nhân gây ra sự cố mất kết nối công nghệ thông tin là gì?
Ngày 19/7, công ty CrowdStrike đã tung ra bản cập nhật phần mềm thường lệ để giúp theo dõi các mối đe dọa an ninh mạng, nhưng nó lại gặp vấn đề gây ra sự cố về bộ nhớ.
Hậu quả đã khiến các thiết bị chạy hệ điều hành Windows bị "màn hình xanh chết chóc".
Theo Phó Giáo sư Dominic Sellitto, Đại học Buffalo ở New York (Mỹ), phần mềm này có vai trò thực hiện một việc mà Windows không thể xử lý (kiểm soát mối đe dọa an ninh mạng) và kết quả là hệ thống bị sập.
CrowdStrike cho biết, họ có phần mềm xác thực nội dung, đánh giá chất lượng các bản cập nhật phần mềm trước khi được tung ra; nhưng khâu kiểm tra chất lượng này gặp vấn đề khiến nó bị lỗi.
"Chúng tôi đã làm các bạn thất vọng và tôi vô cùng xin lỗi vì điều đó. Hàng nghìn nhân viên của công ty đang làm việc 24/7 để khôi phục hoàn toàn hệ thống cho khách hàng", Giám đốc An ninh của CrowdStrike, Shawn Henry chia sẻ trên mạng xã hộikhi sự cố xảy ra.
Điều gì sẽ xảy ra tiếp theo với CrowdStrike?
CrowdStrike cho biết họ đang có kế hoạch cải thiện quá trình thử nghiệm, trao cho khách hàng quyền kiểm soát nhiều hơn về thời điểm cài đặt các bản cập nhật phần mềm và người sử dụng có thể gửi nội dung trải nghiệm vào mục "Phản hồi nhanh".
Một số chuyên gia an ninh mạng đặt câu hỏi tại sao một số biện pháp bảo vệ, kiểm soát chất lượng các bản cập nhật phần mềm đã không được áp dụng trước khi xảy ra sự cố công nghệ.
Giáo sư an ninh mạng Nikolas Behar, Đại học San Diego (Hoa Kỳ) cho biết, ông rất ngạc nhiên khi thấy sự cố mất kết nối liên quan đến CrowdStrike - một trong những công ty an ninh mạng được cho là tốt nhất tại Hoa Kỳ.
"Công ty này chia sẻ sẽ áp dụng nhiều biện pháp kiểm tra hơn để ngăn chặn việc này xảy ra trong tương lai. Nhưng rõ ràng ngay từ đầu, họ phải có trách nhiệm áp dụng biện pháp kiểm soát chất lượng các bản cập nhật của mình", Behar bày tỏ.
Ủy ban An ninh Nội địa, Hạ viện Hoa Kỳ đã gửi văn bản yêu cầu Giám đốc điều hành CrowdStrike, George Kurtz ra điều trần về sự cố mất kết nối này.
"Chúng ta không thể bỏ qua quy mô của sự cố này mà một số người cho là sự cố mất kết nối công nghệ thông tin lớn nhất trong lịch sử. Người Mỹ chắc chắn sẽ cảm nhận được hậu quả lâu dài, họ có quyền xứng đáng được biết chi tiết về cách sự cố này xảy ra và các bước khắc phục mà CrowdStrike đang thực hiện", nội dung văn bản nêu rõ.
Lời cảnh tỉnh "đau đớn"
CrowdStrike và Microsoft sẽ làm gì tiếp theo sau khi bản cập nhật gây ra sự cố ngừng hoạt động?
Công ty cho biết họ có kế hoạch công bố dữ liệu phân tích đầy đủ về nguyên nhân gây ra sự gián đoạn vào ngày 19/7 sau khi cuộc điều tra hoàn tất.
Các chuyên gia an ninh mạng trao đổi với tờ USA Today cho biết, họ hy vọng các báo cáo trong tương lai sẽ làm sáng tỏ hơn quá trình ra quyết định, kiểm soát chất lượng các bản cập nhật để tránh những ảnh hưởng đến hàng triệu thiết bị công nghệ trong tương lai.
"Chúng ta hy vọng rằng các nhà sản xuất đang thực hiện đúng trách nhiệm của mình. Tôi đang chờ đợi để xem lời giải thích của CrowdStrike là gì. Tôi không quan tâm đến việc họ tìm ra lỗi. Vấn đề của tôi là tại sao lỗi lại xuất hiện trên thị trường? Đó là điều dường như còn thiếu ở đây", nhà khoa học White, Đại học George Washington bày tỏ.
(责任编辑:Cúp C2)
- ·Bác sĩ chỉ cách chữa trị bệnh khô mắt ở trẻ em trong mùa hè nắng nóng
- ·Ra mắt Hợp tác xã Nông nghiệp thương mại dịch vụ Tân Tiến Farm
- ·Kiên Giang đoạt 17 giải kỳ thi chọn học sinh giỏi quốc gia và 2 dự án đoạt giải cuộc thi khoa học
- ·Hội nghị Ban Chấp hành Đảng bộ khối Cơ quan và Doanh nghiệp tỉnh lần thứ 16, nhiệm kỳ 2020
- ·Các nhà cung cấp nước ngoài nộp thuế 3.405 tỷ đồng trong 7 tháng
- ·Công đoàn Hậu Giang vận động xây cầu trị giá 170 triệu đồng
- ·Bổ nhiệm Chánh tòa Tòa Gia đình và người chưa thành niên
- ·Khen thưởng 9 tập thể có thành tích tiêu biểu trong công tác cải cách hành chính năm 2023
- ·BHXH Việt Nam xếp vị trí Top 3 trong Bảng xếp hạng 17 bộ, ngành có cung cấp dịch vụ công
- ·Bí thư Tỉnh ủy kiểm tra tiến độ một số dự án
- ·11 tháng, ngân sách nhà nước bội thu 279.900 tỷ đồng
- ·Thi đề xuất mô hình, sáng kiến cải cách hành chính
- ·Quan tâm củng cố, thành lập mới hội cựu giáo chức cấp huyện
- ·Bảo vệ nền tảng tư tưởng của Đảng vững chắc từ gốc rễ
- ·Giá vàng hôm nay 24/10: Vàng thế giới sụt giảm
- ·Thực hiện tốt xây dựng nông thôn mới, nông thôn mới nâng cao
- ·Triển khai công tác điều hành xuất khẩu gạo
- ·Giải phóng mặt bằng tại Khu tái định cư xã Tân Phú Thạnh: Đến ngày 20
- ·Giá vàng tại thị trường châu Á lên mức cao nhất kể từ tháng 4/2022
- ·Hội thi Chủ tịch Hội Nông dân Tuyên truyền viên giỏi