Nguyên nhân gây ra sự cố của Microsoft: Tất cả những gì chúng ta biết #MicrosoftOutage #CrowdStrikeOutage
Bệnh viện, hãng hàng không, các mạng truyền hình, ngân hàng – chỉ cần bạn nêu tên, có khả năng là bị gián đoạn, trì hoãn hoặc hủy bỏ do một sự cố công nghệ toàn cầu lớn đã làm hỏng hệ thống của nhiều công ty vào ngày Thứ Sáu.
Sự cố toàn cầu bắt đầu vào những giờ sáng sớm ở Mỹ và ngay lập tức rõ ràng rằng vấn đề chỉ ảnh hưởng đến máy tính và mạng dựa trên Windows. Nhưng như đã biết, Microsoft không phải là nguyên nhân.
Ai là người gây ra sự cố? Đó là một công ty an toàn thông tin đến từ Austin, Texas gọi là CrowdStrike.
CrowdStrike là một công ty nổi tiếng trong lĩnh vực an toàn thông tin. Công ty đã được thành lập bởi George Kurtz, người từng là giám đốc công nghệ tại công ty phần mềm chống virus McAfee. CrowdStrike đã niêm yết công khai và có hơn 8.000 nhân viên.
Tuy nhiên, CrowdStrike không phải là một cái tên quá quen thuộc – ít nhất là với người tiêu dùng thông thường. Điều này là do công ty cung cấp bảo vệ chống tấn công mạng cho doanh nghiệp. CrowdStrike đã trở thành một cái tên hàng đầu trong lĩnh vực an toàn thông tin, phục vụ nhiều công ty lớn nhất thế giới. Lý do mà sự cố hiện tại ảnh hưởng đến nhiều doanh nghiệp và khách hàng của họ.
Nhiệm vụ của CrowdStrike là đảm bảo rằng dữ liệu quan trọng của một công ty được bảo vệ khỏi các bên tấn công độc ác và ngăn chặn hacker làm gián đoạn hệ thống máy tính kinh doanh thông qua các cuộc tấn công mạng. Tuy nhiên, như đã biết, một lỗi do CrowdStrike mắc phải đã khiến các hệ thống máy tính của nhiều khách hàng toàn cầu của họ bị hội đồng.
Theo CrowdStrike, một lỗi trong bản cập nhật mới đây cho một trong các sản phẩm của họ phục vụ máy tính Microsoft Windows đã dẫn đến sự cố công nghệ toàn cầu. Vấn đề này có liên quan đến nền tảng Falcon dựa trên đám mây của họ, cụ thể là sản phẩm Falcon Sensor, mà CrowdStrike nói “chặn các cuộc tấn công vào hệ thống của bạn trong khi ghi lại hoạt động khi nó xảy ra để phát hiện những mối đe dọa nhanh chóng.”
Dự kiến, người ta không biết chính xác cách lỗi của CrowdStrike được triển khai trên các hệ thống khách hàng thực sự. Tuy nhiên, dựa vào thông tin có sẵn, các chuyên gia an ninh mạng tin rằng vấn đề với cập nhật của CrowdStrike liên quan đến một lỗi liên quan đến trình điều khiển kernel. Kernel là thành phần phần mềm cốt lõi của hệ điều hành máy tính của bạn.
Thường thì, nếu có lỗi trong một ứng dụng, người dùng sẽ thấy rằng chỉ ứng dụng đó không hoạt động. Tuy nhiên, do tính chất của phần mềm an ninh mạng yêu cầu truy cập sâu vào máy tính của bạn để chạy hiệu quả, một lỗi trong loại phần mềm này có thể dẫn đến việc toàn bộ máy tính của bạn bị gián đoạn. Và đó chính là điều đã xảy ra.
Các hệ thống máy tính trên khắp thế giới hiện đang trải qua tình trạng lo sợ của “màn hình xanh của tử thần” của Windows.
Liệu sự cố của CrowdStrike sẽ kéo dài bao lâu?
Sau khi phát hiện ra lỗi, CrowdStrike đã sửa lỗi khá nhanh chóng. Tuy nhiên, cập nhật đã được triển khai và bất kỳ máy tính nào tự động cài đặt nó sẽ bị ảnh hưởng nhanh chóng. CrowdStrike cũng cung cấp một cách khắc phục cho những hệ thống Windows đã cài đặt cập nhật. Nhưng CrowdStrike không thể triển khai một cách tự động cho những hệ thống này. Mỗi hệ thống bị ảnh hưởng cần được xử lý cá nhân.
Vì mỗi máy tính cần phải được sửa lỗi cá nhân này, CEO của CrowdStrike, Kurtz, cảnh báo rằng sự cố này có thể kéo dài một thời gian trước khi hoàn toàn được giảm thiểu.
Mashable sẽ tiếp tục theo dõi sự cố CrowdStrike/Microsoft và cung cấp các cập nhật khi có.
Nguồn: https://mashable.com/article/what-caused-the-microsoft-outage-crowdstrike-everything-we-know
Editor’s note: Check out our oft-updated live blog for all new developments about the Microsoft/CrowdStrike outage
Hospitals, airlines, television networks, banks – you name it, it was likely disrupted, delayed, or canceled due to a massive global tech meltdown that took down many companies’ systems on Friday.
The worldwide outages began in the very early morning hours in the U.S. and it became very clear right away that the issue was only affecting Windows-based computers and networks. But as it turns out, Microsoft wasn’t to blame.
Who was behind the outage? A cybersecurity company out of Austin, Texas called CrowdStrike.
How CrowdStrike took down the Windows computers around the world
CrowdStrike is a well-known company in the cybersecurity space. The company was co-founded by George Kurtz, who was the chief technology officer at the antivirus company McAfee. CrowdStrike is publicly traded and has more than 8,000 employees.
However, CrowdStrike isn’t a household name – at least not to the average consumer. That’s because the company provides cyberattack protection to businesses. CrowdStrike has emerged as a leading name in cybersecurity, serving many of the world’s largest companies. This widespread client base is why the current issue impacts numerous businesses and their customers.
CrowdStrike’s mission is to ensure that a company’s critical data remains secure from malicious actors and to prevent hackers from disrupting business computer systems through cyberattacks. Yet, as it turns out, a mistake made by CrowdStrike itself ended up taking down the computer systems of many of its global customers.
Mashable Light Speed
According to CrowdStrike, an error in a recently pushed out update for one of its products servicing Microsoft Windows computers ended up resulting in a global tech meltdown. The issue appears related to its cloud-based Falcon platform, specifically the Falcon Sensor product, which CrowdStrike says “blocks attacks on your systems while capturing and recording activity as it happens to detect threats fast.”
As of publication, we don’t yet know exactly how CrowdStrike’s error was deployed on live client systems. However, based on the information that is available, cybersecurity experts believe the CrowdStrike update issue is related to a kernel driver-related error. A kernel is essentially the core software component of your computer’s operating system.
Usually, if there is an error in an application, a user will find that just that application won’t work. However, due to the nature of cybersecurity software requiring deep access to your computer to run efficiently, an error in this type of software could result in your entire computer going down. And that appears to be exactly what happened.
Computer systems around the world are now experiencing the dreaded Windows “blue screen of death.”
How long will the CrowdStrike outage last?
Once the error was discovered, CrowdStrike actually patched the issue fairly quickly. However, the update was already pushed out and any computer that automatically installed it was quickly affected.
CrowdStrike also provided a fix for those Windows systems that already installed the update. But CrowdStrike can’t push out an automatic fix to these computers either. Each affected system must be dealt with individually.
Because each computer needs this individual fix, CrowdStrike CEO Kurtz is warning that it might be awhile before the outage is completely mitigated.
Mashable will continue to monitor the CrowdStrike / Microsoft outage and provide updates as we have them.