Ngày 24/7, công ty an ninh mạng CrowdStrike thừa nhận sự cố sập hệ thống mạng toàn cầu xảy ra tuần trước bắt nguồn từ một lỗ hổng trong phần mềm kiểm định của công ty.
Trong báo cáo, CrowdStrike cho biết hàng triệu máy tính sử dụng hệ điều hành Windows đã gặp sự cố do lỗi trong trình xác thực nội dung khiến một phiên bản cập nhật đã được thông qua quy trình thẩm định, mặc dù chứa dữ liệu nội dung có vấn đề.
CrowdStrike cũng cho biết công ty sẽ có kế hoạch xem xét lại quy trình triển khai bản cập nhật sau sự cố trên.
Phần mềm Falcon của CrowdStrike được sử dụng rộng rãi trên toàn thế giới để phát hiện và xử lý các phần mềm độc hại và vi phạm bảo mật. Bản cập nhật gây ra sự cố ngừng hoạt động nói trên thường được công ty triển khai nhanh chóng.
Sau sự cố, từ nay bản cập nhật sẽ phải qua các quy trình để phát hiện vấn đề trước khi triển khai rộng rãi, nhằm ngăn chặn các sự cố tương tự trong tương lai.
Sự cố sập mạng đã ảnh hưởng đến khoảng 8,5 triệu thiết bị, khiến CrowdStrike phải cảnh báo khách hàng về khả năng bị các tác nhân độc hại khai thác trong thời gian gián đoạn.
Nhiều ngành công nghiệp, đặc biệt là hàng không, đã bị ảnh hưởng nghiêm trọng khi phải đối mặt với "màn hình xanh chết chóc" hiển thị báo lỗi khiến việc khởi động lại không thể thực hiện được.
CrowdStrike hy vọng hệ thống sẽ trở lại bình thường hoàn toàn vào ngày 25/7. Trước mức độ nghiêm trọng của sự cố, Quốc hội Mỹ đã triệu tập Giám đốc Điều hành CrowdStrike George Kurtz điều trần về vụ việc.