Các doanh nghiệp trên toàn thế giới đang báo cáo tình trạng mất điện CNTT, bao gồm lỗi “màn hình xanh chết chóc” của Windows trên máy tính của họ, đây đã trở thành một trong những sự cố gián đoạn CNTT lan rộng nhất trong những năm gần đây.
Sự cố mất điện — liên quan đến bản cập nhật phần mềm từ công ty an ninh mạng nổi tiếng CrowdStrike — đã ảnh hưởng đến các máy tính chạy Microsoft Windows tại các tổ chức trên nhiều lĩnh vực khác nhau, bao gồm các hãng hàng không, ngân hàng, nhà bán lẻ, công ty môi giới, công ty truyền thông và mạng lưới đường sắt. Ngành du lịch dường như là một trong những ngành bị ảnh hưởng nặng nề nhất, dựa trên các cuộc trò chuyện trực tuyến.
Giám đốc điều hành của CrowdStrike, George Kurtz, đã xác nhận trong một bài đăng trên X rằng một “lỗi” trong bản cập nhật nội dung cho máy chủ Windows đã gây ra sự cố ngừng hoạt động và Kurtz loại trừ khả năng là một cuộc tấn công mạng. Ông nói thêm rằng công ty đang triển khai bản sửa lỗi và máy chủ Mac và Linux không bị ảnh hưởng.
“CrowdStrike đang tích cực làm việc với những khách hàng bị ảnh hưởng bởi lỗi được tìm thấy trong một bản cập nhật nội dung duy nhất cho máy chủ Windows. Máy chủ Mac và Linux không bị ảnh hưởng”, Kurtz lưu ý trên X.
“Đây không phải là sự cố bảo mật hoặc tấn công mạng. Sự cố đã được xác định, cô lập và bản sửa lỗi đã được triển khai. Chúng tôi giới thiệu khách hàng đến cổng hỗ trợ để biết các bản cập nhật mới nhất và sẽ tiếp tục cung cấp các bản cập nhật đầy đủ và liên tục trên trang web của chúng tôi. Chúng tôi cũng khuyến nghị các tổ chức đảm bảo rằng họ đang liên lạc với đại diện CrowdStrike thông qua các kênh chính thức. Đội ngũ của chúng tôi đã được huy động toàn diện để đảm bảo an ninh và sự ổn định cho khách hàng CrowdStrike”, Kurtz cho biết.
Một bài đăng trên diễn đàn hỗ trợ của CrowdStrike (chỉ có thể truy cập bằng thông tin đăng nhập) cũng đã thừa nhận vấn đề này vào đầu thứ Sáu, nói rằng công ty đã nhận được báo cáo về sự cố liên quan đến bản cập nhật nội dung. CrowdStrike cho biết các báo cáo sự cố “liên quan đến Falcon Sensor” — dịch vụ bảo mật dựa trên đám mây mà công ty mô tả là “phát hiện mối đe dọa theo thời gian thực, quản lý đơn giản hóa và săn tìm mối đe dọa chủ động”.
Một người điều hành của subreddit CrowdStrike cũng cho biết công ty đã biết về “báo cáo rộng rãi” về lỗi màn hình xanh trên các thiết bị Windows trên nhiều phiên bản phần mềm của mình. Công ty đang điều tra nguyên nhân, theo thông báo.
Công ty bảo mật không trả lời ngay lập tức yêu cầu bình luận.
Microsoft bắt đầu ghi nhận các vấn đề bắt đầu từ sáng sớm ngày 19 tháng 7. Trang Service Health của họ hiện ghi nhận rằng Microsoft 365 dành cho Người tiêu dùng hiện đã hoạt động trở lại. Tuy nhiên, các ứng dụng doanh nghiệp vẫn đang gặp sự cố theo Trạng thái Sức khỏe Dịch vụ của các dịch vụ đám mây dành cho doanh nghiệp.
“Chúng tôi biết về một sự cố ảnh hưởng đến các thiết bị Windows do bản cập nhật từ nền tảng phần mềm của bên thứ ba. Chúng tôi dự đoán sẽ sớm có giải pháp”, một phát ngôn viên của Microsoft cho biết với TechCrunch trong một tuyên bố.
Không rõ liệu các sự cố chồng chéo giữa Microsoft và Crowdstrike có liên quan đến nhau hay không.
Sẽ có rất nhiều câu hỏi cần được đặt ra và trả lời về khả năng phục hồi — hoặc có lẽ là sự thiếu hụt khả năng phục hồi — trong các dịch vụ đám mây, cụ thể là tại sao chỉ một bản cập nhật duy nhất có thể khiến mọi thứ trên thế giới phải dừng lại.
Các hãng hàng không và sân bay trên khắp Đức, Pháp, Hà Lan, Vương quốc Anh và Hoa Kỳ, cũng như Úc, Trung Quốc, Nhật Bản, Ấn Độ, Singapore và Đài Loan đang báo cáo sự cố với hệ thống làm thủ tục và xuất vé, dẫn đến tình trạng chuyến bay bị chậm trễ và tình trạng hỗn loạn tại các sân bay.
Các quan chức không phận liên bang Hoa Kỳ đã thông báo dừng mọi hoạt động hàng không trên toàn quốc vào thứ sáu do sự cố mất điện.
Tại Anh, Sàn giao dịch chứng khoán London đã báo cáo sự cố. Một số phòng khám bác sĩ tại Anh cho biết trên X rằng sự cố đã ảnh hưởng đến hệ thống máy tính lâm sàng của Dịch vụ Y tế Quốc gia, nơi lưu trữ hồ sơ bệnh án và được sử dụng để lên lịch hẹn.
Và tại Hoa Kỳ, một số tổng đài 911 và các tổng đài không khẩn cấp dường như bị ảnh hưởng. Một bài đăng của Alaska State Troopers cho biết nhiều tổng đài như vậy “không hoạt động bình thường trên toàn Tiểu bang Alaska”.
Đài phát thanh tin tức Anh Sky News đã gặp sự cố phát sóng trực tiếp sáng nay do sự cố mất điện, chủ tịch điều hành của công ty David Rhodes đã tweet. Tờ New Zealand Herald đưa tin rằng các dịch vụ ngân hàng tại quốc gia này cũng bị ảnh hưởng bởi sự cố này và một số kênh tin tức của Ấn Độ cho biết họ cũng gặp sự cố khi phát sóng.
Nhiều nhân viên của công ty đã báo cáo rằng họ không thể khởi động máy tính do sự cố này. Sự cố xảy ra ngay sau khi Microsoft xác nhận sự cố dịch vụ với các ứng dụng Microsoft 365 của mình vào cuối ngày thứ năm, ảnh hưởng đến một số hãng hàng không bao gồm Delta và United. Trang trạng thái dịch vụ của Microsoft cho biết sự cố đang được giải quyết.
Trước khi CrowdStrike thừa nhận vai trò của mình trong vụ tai nạn, các doanh nghiệp và chuyên gia bảo mật đã bắt đầu chỉ trích công ty này vào sáng thứ Sáu, vì phần mềm của công ty được hàng triệu người trên khắp các doanh nghiệp sử dụng để quản lý bảo mật trên cả thiết bị và máy chủ.
CrowdStrike chiếm gần 60% các công ty Fortune 500 và hơn một nửa trong số 1.000 công ty Fortune trong số các khách hàng của mình, theo trang web của công ty. Các dịch vụ của công ty được triển khai bởi tám trong số 10 công ty dịch vụ tài chính hàng đầu và một số lượng tương đương các công ty công nghệ hàng đầu. Công ty cũng có sự hiện diện sâu rộng trong các lĩnh vực chăm sóc sức khỏe và sản xuất, phục vụ sáu và bảy trong số 10 công ty hàng đầu trong các ngành công nghiệp đó.
Cổ phiếu của Crowdstrike đã giảm khoảng 18% trong phiên giao dịch trước giờ mở cửa vào thứ sáu. CrowdStrike có vốn hóa thị trường là 83,48 tỷ đô la vào thời điểm thị trường đóng cửa vào thứ năm.
Đây là một câu chuyện đang phát triển. Hãy kiểm tra lại để biết thông tin cập nhật. Ram Iyer, Ingrid Lunden và Zack Whittaker đã đóng góp cho báo cáo này.