CrowdStrike xin lỗi vì sự cố CNTT toàn cầu sau sự cố phần mềm, hứa hẹn sẽ cải thiện

Trong thế giới an ninh mạng phát triển nhanh chóng, ngay cả những hệ thống tinh vi nhất cũng có thể gặp phải những thách thức bất ngờ. CrowdStrike, một cái tên hàng đầu trong ngành, gần đây đã trở thành tâm điểm của một sự cố mất điện CNTT toàn cầu đáng kể . Vào thứ Ba, một giám đốc điều hành cấp cao của công ty đã xuất hiện trước một tiểu ban của Hạ viện Hoa Kỳ để giải quyết sự cố, đưa ra lời xin lỗi về bản cập nhật phần mềm gây ra sự gián đoạn trên diện rộng vào tháng 7.

Nguyên nhân của sự cố mất điện vào tháng 7

Adam Meyers, Phó chủ tịch cấp cao phụ trách Hoạt động chống đối thủ tại CrowdStrike, thừa nhận rằng phần mềm bảo mật Falcon Sensor của công ty là nguyên nhân gây ra sự cố . Vào ngày 19 tháng 7, một bản cập nhật cấu hình nội dung cho Falcon Sensor đã được phát hành, gây ra sự cố hệ thống trên toàn cầu. Meyers thừa nhận với tiểu ban Bảo vệ cơ sở hạ tầng và an ninh mạng của Hạ viện rằng sự cố này đã ảnh hưởng đến hàng triệu thiết bị, gây ra sự hỗn loạn cho cả doanh nghiệp và tổ chức.

"Chúng tôi vô cùng xin lỗi vì sự việc này đã xảy ra và chúng tôi quyết tâm ngăn chặn điều này xảy ra lần nữa", Meyers bày tỏ trong lời khai của mình. Ông nhấn mạnh rằng sự cố này không phải là kết quả của một cuộc tấn công mạng hoặc trục trặc trí tuệ nhân tạo mà là một vấn đề trong chính quá trình cập nhật. Sự cố này đã thúc đẩy một cuộc đánh giá nội bộ và kể từ đó công ty đã triển khai các quy trình mới để tăng cường cơ chế cập nhật của mình.

Tác động rộng rãi của sự cố mất điện

Sự cố ngày 19 tháng 7 đã gây ra hậu quả sâu rộng, ảnh hưởng đến các ngành công nghiệp trên toàn thế giới. Các ngành quan trọng như hàng không, chăm sóc sức khỏe, ngân hàng và phương tiện truyền thông bị ảnh hưởng đặc biệt nặng nề. Sự cố mất điện thậm chí còn làm gián đoạn dịch vụ internet, với 8,5 triệu thiết bị Microsoft Windows gặp sự cố.

Một trong những nạn nhân dễ thấy nhất là Delta Air Lines, hãng đã phải hủy 7.000 chuyến bay, ảnh hưởng đến hơn 1,3 triệu hành khách và gây thiệt hại cho công ty khoảng 500 triệu đô la. Trong khi Delta đã bày tỏ ý định theo đuổi hành động pháp lý chống lại CrowdStrike, công ty an ninh mạng này vẫn phủ nhận mọi trách nhiệm trực tiếp đối với các chuyến bay bị gián đoạn nghiêm trọng. Bất kể thế nào, hậu quả về tài chính và hoạt động từ sự cố này là rất nghiêm trọng.

Các nhà lập pháp trả lời

Mức độ nghiêm trọng của tình hình không phải là điều mà các nhà lập pháp không nhận ra. Đại diện Mark Green, chủ tịch Ủy ban An ninh Nội địa Hạ viện, đã bày tỏ mối quan ngại của mình, mô tả sự cố mất điện là "thảm họa mà chúng ta mong đợi được thấy trong một bộ phim". Green nhấn mạnh rằng quy mô của sự kiện này không thể bị đánh giá thấp, đặc biệt là khi các doanh nghiệp trên toàn thế giới phải đối mặt với sự gián đoạn và tổn thất tài chính.

Meyers giải thích rằng vấn đề bắt nguồn từ các cấu hình phát hiện mối đe dọa mới được gửi đến các cảm biến trên các thiết bị Microsoft Windows. Thật không may, các cấu hình này không được hiểu đúng bởi công cụ quy tắc của cảm biến Falcon, dẫn đến sự cố tràn lan. Sự giao tiếp sai lệch này giữa các thành phần phần mềm khiến các cảm biến không hoạt động cho đến khi các cấu hình có vấn đề được khôi phục.

Kế hoạch phục hồi của CrowdStrike

CrowdStrike đã chịu toàn bộ trách nhiệm về sự cố này và đang nỗ lực hết sức để đảm bảo sự cố như vậy sẽ không xảy ra nữa. Meyers đã trấn an tiểu ban rằng công ty đã tiến hành đánh giá toàn diện các hệ thống và quy trình cập nhật nội dung của mình. Mục đích là để vượt qua thử thách này mạnh mẽ hơn, với các quy trình được cải thiện để ngăn ngừa những sự cố trong tương lai.

Tuy nhiên, thiệt hại đã ảnh hưởng đến lợi nhuận ròng của CrowdStrike. Sau sự cố mất điện, công ty buộc phải cắt giảm dự báo doanh thu và lợi nhuận cho năm tới. Với những thách thức đang diễn ra ở phía trước, CrowdStrike tập trung vào việc xây dựng lại lòng tin với khách hàng và toàn ngành.

Một bài học kinh nghiệm

Sự cố CrowdStrike là lời nhắc nhở nghiêm túc rằng ngay cả những công ty lâu đời nhất cũng có thể phải đối mặt với những thách thức bất ngờ trong bối cảnh kỹ thuật số. Mặc dù gã khổng lồ an ninh mạng đã thực hiện các bước để giải quyết vấn đề, sự kiện này nhấn mạnh tầm quan trọng của việc kiểm tra và bảo vệ nghiêm ngặt khi nói đến các bản cập nhật phần mềm.

Khi các doanh nghiệp ngày càng phụ thuộc vào cơ sở hạ tầng kỹ thuật số, rủi ro đối với các công ty an ninh mạng chưa bao giờ cao hơn thế . Phản ứng của CrowdStrike đối với sự cố này sẽ rất quan trọng trong việc duy trì danh tiếng là công ty dẫn đầu trong lĩnh vực này. Hiện tại, thế giới đang theo dõi công ty nỗ lực lấy lại lòng tin của khách hàng và đảm bảo rằng thảm họa như vậy sẽ không bao giờ xảy ra nữa.