CrowdStrike: Khi "vị cứu tinh" an ninh mạng vô tình "đánh sập" thế giới
Bệnh viện, hãng hàng không, mạng lưới truyền hình, ngân hàng – và có lẽ là rất nhiều lĩnh vực khác nữa – đều bị gián đoạn, trì hoãn hoặc hủy bỏ do sự cố sập mạng công nghệ toàn cầu nghiêm trọng vào thứ Sáu, khiến hệ thống của nhiều công ty bị tê liệt.
Sự cố ngừng hoạt động trên toàn thế giới bắt đầu từ sáng sớm (giờ Mỹ) và ngay lập tức người ta nhận thấy vấn đề chỉ ảnh hưởng đến máy tính và mạng sử dụng hệ điều hành Windows. Nhưng hóa ra, Microsoft không phải là bên có lỗi.
Vậy ai là người đứng sau sự cố này? Thủ phạm là một công ty an ninh mạng có trụ sở tại Austin, Texas (Mỹ) có tên là CrowdStrike.
CrowdStrike đã "đánh sập" các máy tính Windows trên toàn thế giới như thế nào?
CrowdStrike là một cái tên quen thuộc trong lĩnh vực an ninh mạng. Công ty được đồng sáng lập bởi George Kurtz, cựu giám đốc công nghệ của công ty diệt virus McAfee. CrowdStrike là công ty đại chúng với hơn 8.000 nhân viên.
Tuy nhiên, CrowdStrike không phải là cái tên quen thuộc đối với người tiêu dùng bình thường. Bởi vì công ty này chuyên cung cấp dịch vụ bảo vệ tấn công mạng cho các doanh nghiệp. CrowdStrike đã nổi lên như một cái tên hàng đầu về an ninh mạng, phục vụ nhiều công ty lớn nhất thế giới. Cơ sở khách hàng rộng khắp này là lý do tại sao sự cố hiện tại lại ảnh hưởng đến nhiều doanh nghiệp và khách hàng của họ đến vậy.
Sứ mệnh của CrowdStrike là đảm bảo dữ liệu quan trọng của công ty luôn được bảo mật trước các tác nhân độc hại và ngăn chặn tin tặc phá vỡ hệ thống máy tính doanh nghiệp thông qua các cuộc tấn công mạng. Tuy nhiên, hóa ra, chính một sai lầm của CrowdStrike lại khiến hệ thống máy tính của nhiều khách hàng toàn cầu của họ bị tê liệt.
Theo CrowdStrike, một lỗi trong bản cập nhật được tung ra gần đây cho một trong những sản phẩm của họ phục vụ máy tính Microsoft Windows đã dẫn đến sự cố sập mạng công nghệ toàn cầu. Sự cố dường như liên quan đến nền tảng Falcon dựa trên đám mây của họ, cụ thể là sản phẩm Falcon Sensor. CrowdStrike cho biết sản phẩm này "chặn các cuộc tấn công vào hệ thống của bạn đồng thời nắm bắt và ghi lại hoạt động khi chúng xảy ra để phát hiện các mối đe dọa nhanh chóng".
Tại thời điểm xuất bản bài viết, chúng tôi vẫn chưa biết chính xác lỗi của CrowdStrike đã được triển khai trên hệ thống khách hàng trực tiếp như thế nào. Tuy nhiên, dựa trên thông tin hiện có, các chuyên gia an ninh mạng cho rằng sự cố cập nhật của CrowdStrike có liên quan đến lỗi liên quan đến trình điều khiển kernel. Kernel về cơ bản là thành phần phần mềm cốt lõi của hệ điều hành máy tính.
Thông thường, nếu có lỗi trong một ứng dụng, người dùng sẽ thấy rằng chỉ ứng dụng đó không hoạt động. Tuy nhiên, do tính chất của phần mềm an ninh mạng yêu cầu quyền truy cập sâu vào máy tính của bạn để chạy hiệu quả, nên lỗi trong loại phần mềm này có thể dẫn đến toàn bộ máy tính của bạn bị hỏng. Và dường như đó chính xác là những gì đã xảy ra.
Hệ thống máy tính trên khắp thế giới hiện đang phải đối mặt với "màn hình xanh chết chóc" đáng sợ của Windows.
Sự cố CrowdStrike sẽ kéo dài bao lâu?
Sau khi phát hiện ra lỗi, CrowdStrike đã vá lỗi khá nhanh chóng. Tuy nhiên, bản cập nhật đã được tung ra và bất kỳ máy tính nào tự động cài đặt bản cập nhật đều nhanh chóng bị ảnh hưởng.
CrowdStrike cũng đã cung cấp bản sửa lỗi cho những hệ thống Windows đã cài đặt bản cập nhật. Nhưng CrowdStrike cũng không thể tự động tung ra bản sửa lỗi cho những máy tính này. Mỗi hệ thống bị ảnh hưởng phải được xử lý riêng lẻ. Bởi vì mỗi máy tính đều cần bản sửa lỗi riêng lẻ này nên CEO của CrowdStrike, ông Kurtz, cảnh báo rằng có thể sẽ mất một thời gian nữa thì sự cố mới được khắc phục hoàn toàn.
Bài học đắt giá về an ninh mạng
Mặc dù CrowdStrike đã nhanh chóng khắc phục sự cố và đưa ra giải pháp nhưng thiệt hại mà nó gây ra cho các doanh nghiệp trên toàn thế giới là rất lớn. Sự cố này là lời nhắc nhở cho thấy ngay cả những công ty an ninh mạng hàng đầu cũng có thể mắc sai lầm và những sai lầm đó có thể gây ra hậu quả nghiêm trọng như thế nào.
Sự cố cũng cho thấy tầm quan trọng của việc kiểm tra kỹ lưỡng các bản cập nhật phần mềm trước khi triển khai chúng trên diện rộng. Một lỗi nhỏ trong một bản cập nhật phần mềm có thể dẫn đến sự cố ngừng hoạt động trên diện rộng và gây thiệt hại đáng kể.
Sự cố CrowdStrike là một lời cảnh tỉnh cho tất cả chúng ta. An ninh mạng không chỉ là việc bảo vệ bản thân khỏi các tác nhân độc hại mà còn là việc đảm bảo rằng chính các hệ thống của chúng ta không gây ra thiệt hại.
Bình Luận