Sự cố CrowdStrike 19/7: Lỗi màn hình xanh ảnh hưởng toàn cầu
Ngày 19/7/2024, một sự cố nghiêm trọng xảy ra liên quan đến phần mềm của CrowdStrike đã khiến nhiều thiết bị Windows trên toàn cầu gặp lỗi màn hình xanh (BSOD) và gián đoạn hoạt động của nhiều tổ chức. Sự cố này đã gây ra thiệt hại tài chính đáng kể và ảnh hưởng tiêu cực đến người dùng.
Nguyên nhân
- Nguyên nhân gốc rễ của sự cố được xác định là do lỗi trong bản cập nhật phần mềm Falcon Sensor của CrowdStrike. Bản cập nhật này đã vô tình tạo ra một tập tin hệ thống bị lỗi, dẫn đến lỗi BSOD khi khởi động máy tính.
Lỗi chi tiết:
- Bản cập nhật: Falcon Sensor 7.3.1
- Tập tin bị lỗi: csrss.exe
- Lỗi: Lỗi truy cập bộ nhớ dẫn đến sập hệ thống
Ảnh hưởng
Sự cố CrowdStrike 19/7 đã ảnh hưởng đến nhiều tổ chức trên toàn cầu, bao gồm:
- Ngân hàng: Nhiều ngân hàng lớn trên thế giới như Bank of America, JPMorgan Chase và Citibank đã bị ảnh hưởng, dẫn đến gián đoạn hoạt động giao dịch và rút tiền.
- Hãng hàng không: Một số hãng hàng không như Delta Air Lines và American Airlines đã phải hủy hoặc hoãn các chuyến bay do sự cố hệ thống.
- Bệnh viện: Một số bệnh viện đã phải tạm ngừng một số dịch vụ do không thể truy cập vào hồ sơ bệnh án của bệnh nhân.
- Cơ quan chính phủ: Nhiều cơ quan chính phủ trên thế giới cũng bị ảnh hưởng bởi sự cố này.
Ngoài ra, sự cố còn ảnh hưởng đến người dùng cá nhân, khiến họ không thể sử dụng máy tính để làm việc, học tập và giải trí.
Hậu quả
- Thiệt hại tài chính: Các tổ chức bị ảnh hưởng bởi sự cố đã phải chịu thiệt hại tài chính do gián đoạn hoạt động.
- Mất uy tín: Sự cố này đã ảnh hưởng đến uy tín của các tổ chức bị ảnh hưởng.
- Gây khó chịu cho người dùng: Người dùng bị ảnh hưởng không thể sử dụng máy tính để thực hiện các công việc và hoạt động cá nhân.
Giải pháp
các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin đã hướng dẫn 3 bước để khắc phục sự cố CrowdStrike , với các thiết bị bị ảnh hưởng, bao gồm:
- - Khởi động lại máy tính và vào chế độ Safe Mode hoặc Windows Recovery Environment;
- - Truy cập thư mục ‘C:\Windows\System32\drivers\CrowdStrike’; xóa bỏ các tập tin có định dạng ‘C-00000291*.sys’ (tập tin có định dạng .sys và tên bắt đầu bằng chuỗi C-00000291);
- - Khởi động lại máy tính và sử dụng như bình thường.
CrowdStrike đã thực hiện các biện pháp sau:
- Phát hành bản sửa lỗi: CrowdStrike đã nhanh chóng phát hành bản sửa lỗi cho phần mềm Falcon Sensor và khuyến cáo người dùng cập nhật ngay lập tức.
- Cung cấp hướng dẫn khắc phục tạm thời: Microsoft cũng đưa ra hướng dẫn khắc phục tạm thời cho sự cố.
Người dùng cũng có thể thực hiện các biện pháp sau để giảm thiểu nguy cơ bị ảnh hưởng bởi sự cố:
- Cập nhật phần mềm thường xuyên: Cập nhật phần mềm Falcon Sensor và các phần mềm khác lên phiên bản mới nhất để vá các lỗ hổng bảo mật.
- Sao lưu dữ liệu: Sao lưu dữ liệu thường xuyên để có thể phục hồi trong trường hợp xảy ra sự cố.
- Sử dụng phần mềm diệt virus: Sử dụng phần mềm diệt virus uy tín để bảo vệ máy tính khỏi các mối đe dọa an ninh mạng.
Bài học kinh nghiệm
Sự cố CrowdStrike 19/7 là lời nhắc nhở về tầm quan trọng của việc kiểm tra kỹ lưỡng các bản cập nhật phần mềm trước khi cài đặt. Các tổ chức cũng nên có kế hoạch dự phòng để giảm thiểu tác động của các sự cố an ninh mạng.