Sự cố do bản cập nhật thảm họa của CrowdStrike ảnh hưởng đến 8,5 triệu thiết bị #CrowdStrikeOutage #TinTứcHômNay
Sự cố toàn cầu do một bản cập nhật lỗi từ nhà cung cấp bảo mật mạng CrowdStrike vào thứ Sáu đã ảnh hưởng đến khoảng 8,5 triệu thiết bị chạy hệ điều hành Windows, Microsoft cho biết trong một bài đăng trên blog. Bản cập nhật đã gây ra màn hình xanh của cái chết, đưa các hệ thống được sử dụng bởi bệnh viện, hãng hàng không, ngân hàng và các dịch vụ lớn khác tạm thời ngưng hoạt động. Chỉ có máy chạy Windows bị ảnh hưởng.
Mặc dù vấn đề đã được giải quyết chủ yếu vào chiều thứ Sáu, Microsoft và CrowdStrike vẫn đang xử lý hậu quả. Trong bài đăng trên blog vào thứ Bảy, Phó Chủ tịch Bảo mật Doanh nghiệp và Hệ điều hành của Microsoft, David Weston, viết rằng công ty đang cùng với CrowdStrike phát triển một giải pháp có thể tăng cường với cơ sở hạ tầng Azure của Microsoft để giúp nhanh chóng sửa bản cập nhật lỗi của CrowdStrike. Microsoft cũng đã nhờ sự giúp đỡ từ Amazon Web Services (AWS) và Google Cloud Platform (GCP).
CrowdStrike cho biết trong bài đăng trên blog của mình vào thứ Bảy rằng bản cập nhật – một cập nhật cấu hình cảm biến – “được thiết kế để nhắm vào các ống đặt tên độc hại mới được quan sát, được sử dụng bởi các khung công cụ điều khiển từ xa phổ biến trong các cuộc tấn công mạng.” Thật không may, đối với thiết bị chạy Windows 7.11 trở lên sử dụng cảm biến Falcon của CrowdStrike, nó thay vào đó “gây ra lỗi logic dẫn đến sự cố hoạt động của hệ điều hành.” Tổng số thiết bị bị ảnh hưởng chỉ chiếm “dưới một phần trăm tất cả các máy chạy Windows,” theo Weston.
The global outage caused by a faulty update from cybersecurity provider CrowdStrike on Friday affected some 8.5 million Windows devices, Microsoft said in a blog post. The update triggered a blue screen of death, bringing systems used by hospitals, airlines, banks and other major services temporarily to a standstill. Only machines running Windows were affected.
While the issue was mostly resolved by Friday afternoon, Microsoft and CrowdStrike are still dealing with the fallout. In the blog post on Saturday, Microsoft’s VP of Enterprise and OS Security, David Weston, wrote that the company is working with CrowdStrike to “develop a scalable solution that will help Microsoft’s Azure infrastructure accelerate a fix for CrowdStrike’s faulty update.” Microsoft has also called in help from Amazon Web Services (AWS) and Google Cloud Platform (GCP).
CrowdStrike said in its own blog post on Saturday that the update — a sensor configuration update — “was designed to target newly observed, malicious named pipes being used by common C2 frameworks in cyberattacks.” Unfortunately, for devices running Windows 7.11 and above that use CrowdStrike’s Falcon sensor, it instead “triggered a logic error that resulted in an operating system crash.” The total number of devices affected worked out to be “less than one percent of all Windows machines,” according to Weston.
