Trong một bài đăng trên blog gần đây của David Weston, phó chủ tịch bảo mật doanh nghiệp và hệ điều hành tại Microsoft, có tiết lộ rằng khoảng 8,5 triệu thiết bị Windows, chiếm chưa đến 1 phần trăm máy Windows trên toàn cầu, đã bị ảnh hưởng bởi sự cố ngừng hoạt động gần đây do bản cập nhật phần mềm an ninh mạng của CrowdStrike gây ra. Sự cố ngừng hoạt động này đã gây ra sự tàn phá trên diện rộng và tác động đến nhiều lĩnh vực, bao gồm ngân hàng, bán lẻ, công ty môi giới và thậm chí cả mạng lưới giao thông. Trong bài viết này, chúng tôi sẽ đi sâu vào chi tiết về sự cố này, những tác động của nó và sự hợp tác giữa Microsoft và CrowdStrike để giải quyết vấn đề.
Trước đây chưa được tiết lộ, quy mô của sự cố CrowdStrike đã được công bố trong bài đăng trên blog của Microsoft. Với 8,5 triệu thiết bị bị ảnh hưởng, tác động là rất lớn, phản ánh việc sử dụng rộng rãi CrowdStrike của các doanh nghiệp dựa vào các dịch vụ quan trọng. Mặc dù tỷ lệ thiết bị bị ảnh hưởng tương đối thấp, nhưng hậu quả về kinh tế và xã hội là rất lớn. Điều quan trọng cần lưu ý là ngay cả khi chỉ một máy tính bị hỏng, nó cũng có khả năng làm gián đoạn toàn bộ mạng hoặc trung tâm dữ liệu.
Sự tàn phá do sự cố CrowdStrike gây ra không chỉ giới hạn ở một khu vực cụ thể. Nó đã lan rộng ra toàn cầu, ảnh hưởng đến các ngân hàng, nhà bán lẻ, công ty môi giới và mạng lưới đường sắt. Hoạt động bay của các hãng hàng không trên toàn thế giới cũng bị dừng lại. Sự gián đoạn rộng lớn này làm nổi bật tầm quan trọng của an ninh mạng và nhu cầu về các biện pháp mạnh mẽ để ngăn chặn những sự cố như vậy trong tương lai.
Mặc dù sự cố ngừng hoạt động của CrowdStrike không phải là sự cố của Microsoft, nhưng công ty đã tích cực hợp tác với CrowdStrike để giải quyết vấn đề. Nhận ra tính cấp bách của tình hình, Microsoft và CrowdStrike đã phát triển một giải pháp có thể mở rộng quy mô giúp đẩy nhanh quá trình phục hồi. Ngoài ra, họ đang hợp tác với các nhà cung cấp cơ sở hạ tầng đám mây lớn khác như Amazon Web Services và Google Cloud Platform để đảm bảo nỗ lực phối hợp trong việc giải quyết vấn đề.
Khi quá trình khôi phục diễn ra, một trong những thách thức phải đối mặt là yêu cầu sửa lỗi thủ công cho từng máy tính bị ảnh hưởng. Quá trình này có thể tốn thời gian và có thể dẫn đến chậm trễ trong việc khôi phục hoạt động bình thường. Tuy nhiên, Microsoft và CrowdStrike cam kết đẩy nhanh quá trình khôi phục bằng cách tận dụng chuyên môn và nguồn lực kết hợp của họ.
Tỷ lệ phần trăm chính xác các thiết bị Windows có phần mềm CrowdStrike bị ảnh hưởng bởi sự cố ngừng hoạt động vẫn chưa được tiết lộ. Tuy nhiên, điều quan trọng là phải nhận ra tác động tiềm tàng mà ngay cả một số lượng nhỏ các thiết bị bị ảnh hưởng cũng có thể gây ra đối với hoạt động của một tổ chức. Với sự hợp tác giữa Microsoft và CrowdStrike, chúng tôi đang nỗ lực để đảm bảo rằng tất cả các thiết bị bị ảnh hưởng đều được xử lý kịp thời và hiệu quả.
Xem thêm: CrowdStrike: “vị cứu tinh” an ninh mạng vô tình “đánh sập” thế giới
