Cập nhật lỗi của CrowdStrike gây ra sự cố IT lớn trên toàn cầu, làm ngân hàng, hãng hàng không và doanh nghiệp trên toàn thế giới gặp sự cố. Các doanh nghiệp trên khắp thế giới đang báo cáo sự cố IT, bao gồm lỗi “màn hình xanh của cái chết” trên máy tính của họ, và đây đã trở thành một trong những sự cố IT phổ biến nhất trong những năm gần đây. Sự cố này – liên quan đến một cập nhật phần mềm từ công ty an ninh mạng phổ biến CrowdStrike – đã ảnh hưởng đến các máy tính chạy hệ điều hành Microsoft Windows tại các tổ chức trong nhiều lĩnh vực khác nhau, bao gồm hãng hàng không, ngân hàng, cửa hàng bán lẻ, công ty môi giới, công ty truyền thông và mạng lưới đường sắt. Ngành du lịch dường như là một trong những ngành bị ảnh hưởng nặng nề nhất, dựa trên những trò chuyện trực tuyến. CEO của CrowdStrike, George Kurtz, xác nhận trong một bài đăng trên X rằng một “lỗi” trong bản cập nhật nội dung dành cho máy chủ Windows đã gây ra sự cố, và Kurtz loại trừ khả năng tấn công mạng. Anh ấy thêm rằng công ty đang triển khai một bản vá và rằng các máy chủ Mac và Linux không bị ảnh hưởng. “CrowdStrike đang tích cực làm việc với các khách hàng bị ảnh hưởng bởi lỗi được phát hiện trong một cập nhật nội dung duy nhất cho máy chủ Windows. Mac và Linux không bị ảnh hưởng,” Kurtz lưu ý trên X. “Đây không phải là sự cố bảo mật hoặc tấn công mạng. Vấn đề đã được xác định, cô lập và đã triển khai một bản vá. Chúng tôi khuyến nghị các tổ chức đảm bảo họ đang truyền thông với đại diện của CrowdStrike thông qua các kênh chính thức. Đội ngũ của chúng tôi đã hoàn toàn sẵn sàng để đảm bảo an ninh và ổn định cho khách hàng của CrowdStrike,” Kurtz nói. Một bài đăng trên diễn đàn hỗ trợ của CrowdStrike (chỉ có thể truy cập bằng cách đăng nhập) cũng đã chấp nhận vấn đề vào sáng thứ Sáu sớm, nói rằng công ty đã nhận được các báo cáo về sự cố liên quan đến bản cập nhật nội dung. CrowdStrike cho biết các báo cáo sự cố “liên quan đến Falcon Sensor” – dịch vụ bảo mật dựa trên đám mây của họ mà họ mô tả là “phát hiện mối đe dọa ngay lập tức, quản lý đơn giản và săn lùng mối đe dọa chủ động.” Một ảnh chụp màn hình từ bài đăng trên CrowdStrike. Ảnh: CrowdStrike Một người quản trị của diễn đàn Reddit của CrowdStrike cũng nói rằng công ty đã biết đến “những báo cáo phổ biến” về lỗi màn hình xanh trên các thiết bị Windows trên nhiều phiên bản phần mềm của họ. Công ty đang điều tra nguyên nhân, thông điệp viết. Công ty bảo mật không đáp ứng ngay lập tức yêu cầu bình luận. Microsoft bắt đầu ghi nhận vấn đề bắt đầu từ sáng sớm ngày 19 tháng 7. Trang Trạng thái Dịch vụ của Microsoft ghi chú hiện nay rằng Microsoft 365 dành cho người tiêu dung hiện đã hoạt động trở lại. Tuy nhiên, các ứng dụng doanh nghiệp vẫn gặp sự cố theo Trạng thái Dịch vụ của Microsoft cho các dịch vụ đám mây dành cho doanh nghiệp. “Chúng tôi nhận thức về vấn đề ảnh hưởng đến thiết bị Windows do một cập nhật từ một nền tảng phần mềm bên thứ ba. Chúng tôi dự kiến một giải pháp đang đến,” một người phát ngôn của Microsoft cho biết trong một tuyên bố gửi đến TechCrunch. Người phát ngôn của Microsoft nói rằng sự cố dịch vụ trước đó của Microsoft 365 vào đêm 18 đến 19 tháng 7 không liên quan đến sự cố nghiêm trọng khiến hệ thống bị tắt do cập nhật từ CrowdStrike. Sẽ có rất nhiều câu hỏi cần được đặt và trả lời về sự chịu đựng – hoặc có thể là thiếu đó – trong các dịch vụ đám mây, và đặc biệt là làm thế nào một bản cập nhật duy nhất có thể khiến mọi thứ dừng lại trên toàn thế giới. “Theo quan điểm của chúng tôi, các sản phẩm bảo mật mạng phải vượt qua một ngưỡng độ tin cậy và bảo mật cao hơn trong triển khai của khách hàng so với các sản phẩm công nghệ khác vì chúng là quan trọng đối với nhiệm vụ và thường bị tấn công bởi các kẻ thù,” các nhà phân tích của Goldman Sachs viết trong một lưu ý nghiên cứu vào thứ Sáu. “Theo một số cách, chúng tôi tin rằng điều này sẽ củng cố rào cản để tham gia vào ngành và cần thiết cho các giao thức cập nhật, sự cố và dịch vụ khách hàng hàng đầu, cuối cùng thiên về các công ty có quy mô lớn.” Hãng hàng không và các sân bay trên khắp Đức, Pháp, Hà Lan, Vương Quốc Anh và Hoa Kỳ, cũng như Úc, Trung Quốc, Nhật Bản, Ấn Độ, Singapore và Đài Loan báo cáo vấn đề với hệ thống làm thẻ và vé, khiến các chuyến bay bị chậm trễ và một số hỗn loạn tại sân bay. Cơ quan không lưu không phận đất liền Liên bang Hoa Kỳ đã thông báo một lệnh ngừng toàn quốc của lưu lượng không khí vào thứ Sáu do sự cố, làm ảnh hưởng đến khí hậu, các chuyên gia cho biết với TechCrunch. Người khác bị ảnh hưởng bởi sự cố và sự hỗn loạn của hãng hàng không theo nhiều cách khác nhau. Ở Vương quốc Anh, sàn giao dịch chứng khoán Luân Đôn báo cáo sự cố. Một số phòng mạch của bác sĩ ở Vương quốc Anh cho biết trên X rằng sự cố đã ảnh hưởng đến hệ thống máy tính lâm sàng của Dịch vụ Y tế Quốc gia chứa hồ sơ y khoa và được sử dụng để lên lịch hẹn. Và tại Hoa Kỳ, một số trung tâm gọi cấp cứu và không cấp cứu dường như bị ảnh hưởng. Bài đăng trên Twitter của Công an Tiểu bang Alaska cho biết nhiều trạm gọi cấp cứu đó “đang không hoạt động đúng trên Toàn Tiểu bang Alaska.” Kênh thông tin Sky News của Vương quốc Anh đã gặp khó khăn trong việc phát sóng trực tiếp sáng nay do sự cố, Chủ tịch điều hành của công ty David Rhodes tweet. Báo The New Zealand Herald cho biết dịch vụ ngân hàng trong nước bị ảnh hưởng bởi vấn đề này, và một số kênh tin tức Ấn Độ cho biết họ gặp khó khăn trong việc phát sóng. Nhiều nhân viên của các công ty đã báo cáo không thể khởi chạy máy tính của họ vì vấn đề này. Sự cố xảy ra ngay sau khi Microsoft xác nhận vấn đề với các ứng dụng Microsoft 365 của mình vào cuối thứ Năm, ảnh hưởng đến một số hãng hàng không bao gồm Delta và United. Trang trạng thái dịch vụ của Microsoft cho biết các vấn đề đang được giải quyết. Và giữa hỗn loạn, thông tin sai trái đã bắt đầu lan truyền, bao gồm việc một số người nó rằng Las Vegas Sphere đang hiển thị màn hình xanh của cái chết. Trước khi CrowdStrike công nhận vai trò của mình trong sự cố, các doanh nghiệp và chuyên gia bảo mật vào sáng thứ Sáu đã bắt đầu trỏ ngón tay về công ty này, phần mềm của họ được sử dụng bởi hàng triệu người trên các doanh nghiệp để quản lý bảo mật cả trên thiết bị và máy chủ. CrowdStrike đếm gần 60% các công ty trong danh sách tạp đoàn Fortune 500 và hơn một nửa trong danh sách Fortune 1,000 trong số khách hàng của mình, theo trang web của họ. Dịch vụ của họ được triển khai bởi tám trong số 10 công ty dịch vụ tài chính hàng đầu và số lượng công ty công nghệ hàng đầu tương tự. Họ cũng có mặt rộng rãi và sâu rộng trong các lĩnh vực chăm sóc sức khỏe và sản xuất, phục vụ sáu và bảy trong số 10 công ty hàng đầu trong các lĩnh vực này, tương ứng. Cổ phiếu của CrowdStrike đã giảm khoảng 18% trong giao dịch ngoại giờ vào thứ Sáu. CrowdStrike có vốn hóa thị trường là 83,48 tỷ USD vào thời điểm thị trường đóng cửa vào thứ Năm. Ram Iyer, Ingrid Lunden và Zack Whittaker đã đóng góp vào bài báo cáo này. Sự cố Microsoft / CrowdStrike đã khiến hầu hết các sân bay ở Ấn Độ bị tắt. Hôm nay tôi có tấm bảo lưu viết tay lần đầu tiên 😅 pic.twitter.com/xsdnq1Pgjr- Akshay Kothari (@akothari) 19 tháng 7 năm 2024 Sân bay Praha hiện đang bị ảnh hưởng bởi sự cố của hệ thống làm thẻ toàn cầu, được sử dụng bởi một số hãng hàng không. Kết quả, một số chuyến bay bị trì hoãn. pic.twitter.com/fFpXkMccXO- Sân bay Praha (@PragueAirport) 19 tháng 7 năm 2024 Có điều gì rất lạ xảy ra ngay bây giờ: vừa được gọi bởi một số cơ quan truyền thông khác nhau trong vài phút qua, tất cả với các máy tính Windows đồng loạt BSoD (Màn hình xanh của Cái chết). Ai đã thấy điều này chưa? Có vẻ như đang vào chế độ khôi phục: pic.twitter.com/DxdLyA9BLA- Troy Hunt (@troyhunt) 19 tháng 7 năm 2024 Bài viết này được xuất bản ban đầu lúc 12:09 sáng ngày 19 tháng 7 và đã được cập nhật mới nhất cho thông tin mới. #CrowdStrike #MicrosoftOutage #ITCrisis #GlobalIssue
Businesses across the world are reporting IT outages, including Windows “blue screen of death” errors on their computers, in what has already become one of the most widespread IT disruptions in recent years. The outage — linked to a software update from popular cybersecurity firm CrowdStrike — has affected computers running Microsoft Windows at organizations across various sectors, including airlines, banks, retailers, brokerage houses, media companies and railway networks. The travel sector seems to be one of the hardest hit, based on online chatter.
CrowdStrike’s chief executive, George Kurtz, confirmed in a post on X that a “defect” in a content update for Windows hosts had caused the outage, and Kurtz ruled out a cyberattack. He added that the firm was rolling out a fix and that Mac and Linux hosts were not affected.
“CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted,” Kurtz noted on X.
“This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We refer customers to the support portal for the latest updates and will continue to provide complete and continuous updates on our website. We further recommend organizations ensure they’re communicating with CrowdStrike representatives through official channels. Our team is fully mobilized to ensure the security and stability of CrowdStrike customers,” said Kurtz.
A post on CrowdStrike’s support forums (which are only accessible with a login) also acknowledged the issue early on Friday, saying the company had received reports of crashes related to a content update. CrowdStrike said the crash reports were “related to the Falcon Sensor” — its cloud-based security service that it describes as “real-time threat detection, simplified management, and proactive threat hunting.”
A moderator of the CrowdStrike subreddit also said the company was aware of “widespread reports” of blue screen errors on Windows devices across multiple versions of its software. The firm was investigating the cause, the message read.
The security firm didn’t immediately respond to a request for comment.
Microsoft started to note problems starting in the early hours of July 19. Its Service Health page notes currently that Microsoft 365 for Consumers is now back up. Enterprise apps, however, are still seeing disruption according to its Service Health Status for its cloud services for business.
“We’re aware of an issue affecting Windows devices due to an update from a third-party software platform. We anticipate a resolution is forthcoming,” a Microsoft spokesperson told TechCrunch in a statement.
The Microsoft spokesperson said that the previous Microsoft 365 service disruption overnight July 18 to 19 was unrelated to the widespread outage triggered by the CrowdStrike update.
There will be a lot of questions to ask and answer about resilience — or perhaps the lack of it — in cloud services, and namely how one single update could bring so much to a grinding halt around the world.
“In our view, cybersecurity products have to clear a higher bar of reliability and security in customer deployments than other technology products because they are mission critical and actively attacked by adversaries,” Goldman Sachs analysts wrote in a research note Friday. “In some ways, we believe this will reinforce the barrier to entry in the industry and the need for best-in-class update, outage and customer service protocols, ultimately favoring companies with scale.”
Airlines and airports across Germany, France, the Netherlands, the United Kingdom and the United States, as well as Australia, China, Japan, India, Singapore and Taiwan are reporting problems with check-in and ticketing systems, resulting in flight delays and ample chaos at airports.
U.S. federal airspace officials announced a nationwide ground stop of air traffic on Friday due to the outages, which might have an affect on the climate, experts told TechCrunch. Others were affected by the outage and the airline chaos in other ways.
In the U.K., the London Stock Exchange reported disruptions. Several doctors’ offices in the U.K. said on X that the outage had hit the National Health Service’s clinical computer system that contains medical records and is used for scheduling appointments.
And in the U.S., some 911 and non-emergency call centers seem to be affected. A post by Alaska State Troopers said many such call centers were “not working correctly across the State of Alaska.”
U.K. news broadcaster Sky News faced trouble broadcasting live this morning due to the outage, the firm’s executive chairman David Rhodes tweeted. The New Zealand Herald reported that banking services in the country were affected by the issue, too, and several Indian news channels said they had problems broadcasting as well.
Many companies’ employees have reported being unable to start their computers due to the issue. The outage came shortly after Microsoft confirmed service problems with its Microsoft 365 apps late on Thursday, which affected several airlines including Delta and United. Microsoft’s services status page says the issues are being resolved.
And amid the chaos, misinformation has been spreading, including that the Las Vegas Sphere was displaying a blue screen of death.
Before CrowdStrike acknowledged its role in the crash, businesses and security experts early on Friday began to point fingers at the company, whose software is used by millions of people across enterprises to manage security both on devices and servers.
CrowdStrike counts nearly 60% of Fortune 500 companies and more than half of the Fortune 1,000 among its clients, per its website. Its services are deployed by eight of the top 10 financial services firms and an equal number of leading tech companies. It also has a deep and wide presence in the healthcare and manufacturing sectors, serving six and seven of the top 10 companies in those industries, respectively.
CrowdStrike’s shares were down about 18% in premarket trading on Friday. CrowdStrike had a market cap of $83.48 billion at the time of the market’s closing on Thursday.
Ram Iyer, Ingrid Lunden and Zack Whittaker contributed to this report.
This story originally published at 12:09 a.m. July 19 and was updated to reflect new information.
[ad_2]
