CrowdStrike cho biết sự cố này gây ra màn hình xanh trên nhiều thiết bị Windows do quy trình kiểm soát chất lượng tệp cập nhật kém.
“Do lỗi trong trình xác thực nội dung, một trong hai phiên bản mẫu không thực hiện được quá trình xác thực mặc dù chứa dữ liệu có vấn đề”, đại diện CrowdStrike giải thích trên blog 24/7, đề cập đến cơ chế có vấn đề. Cơ chế kiểm soát chất lượng nội bộ khiến các bản cập nhật Falcon Sensor chất lượng thấp không vượt qua được quá trình kiểm tra bảo mật. Phiên bản mẫu là một tập hợp các hướng dẫn phần mềm về mối đe dọa và cách ứng phó.
CrowdStrike cho biết họ hiện cung cấp các bản cập nhật Falcon Sensor theo hai cách. Đầu tiên, nội dung cảm biến được gửi trực tiếp bằng mã rõ ràng thay vì qua đám mây để cung cấp khả năng tái sử dụng lâu dài nhằm giúp các kỹ sư phát hiện các mối đe dọa. Thứ hai, nội dung phản hồi nhanh được thiết kế để ứng phó với các mối đe dọa luôn thay đổi theo thời gian thực, được lưu trữ trong các tệp chứa dữ liệu cấu hình và được cập nhật qua đám mây. Sự cố ngày 19/7 là do lỗi khi cập nhật nội dung phản hồi nhanh.
CrowdStrike không cho biết dữ liệu nội dung đó là gì nhưng cho biết sự cố xuất phát từ các tệp kênh trong thư mục %WINDIR%\System32\drivers\CrowdStrike. Công ty đã thêm một bước kiểm tra mới vào quy trình kiểm soát chất lượng của mình để ngăn lỗi xảy ra lần nữa.
Vào ngày 19 tháng 7, sau khi CrowdStrike triển khai bản cập nhật Falcon Sensor cho Windows, hàng triệu thiết bị đã nhận được thông báo lỗi “Màn hình xanh chết chóc” (BSoD). Đây được cho là sự cố liên quan đến BSoD phổ biến nhất kể từ khi tính năng này được giới thiệu.
Theo thông báo của Microsoft, 8,5 triệu máy tính chạy Windows bị ảnh hưởng. Các chuyên gia cho biết việc phục hồi hoàn toàn có thể mất vài tuần. Mức độ thiệt hại vẫn đang được đánh giá. theo ReutersCông ty bảo hiểm Parametrix ước tính rằng các công ty trong nhóm Fortune 500, ngoại trừ Microsoft, có thể phải đối mặt với tổng thiệt hại lên tới 5,4 tỷ USD do vụ việc. Trong khi đó, Bộ trưởng Kỹ thuật số Malaysia Gobind Singh Deo kêu gọi CrowdStrike và Microsoft xem xét bồi thường cho các công ty bị ảnh hưởng ở nước này.
Xin lỗi bằng thẻ quà tặng
Ảnh chụp màn hình thẻ quà tặng và email CrowdStrike gửi ngày 23/7 được đăng tải lên mạng xã hội
Bernard viết: “Để thể hiện sự đánh giá cao của chúng tôi, chúng tôi sẽ mời bạn một tách cà phê hoặc một bữa ăn nhẹ vào đêm khuya”.
Tuy nhiên, một số người phàn nàn rằng thẻ không hoạt động khi họ cố gắng đổi quà. trò chuyện người trong cuộc kinh doanhngười phát ngôn của CrowdStrike xác nhận rằng công ty gửi thẻ quà tặng chứ không gửi cho người dùng cuối.
Một đại diện của CrowdStrike cho biết: “CrowdStrike không gửi thẻ quà tặng cho người dùng. Những thẻ quà tặng này được trao cho các đồng nghiệp và đối tác đã giúp đỡ khách hàng vượt qua những tình huống khó khăn gần đây”. Ông cho biết Uber sẽ có mặt trên mạng xã hội. Thẻ quà tặng được phân loại là ” Lừa đảo” và không thể sử dụng được.
- Thế giới khó tránh khỏi “thảm họa như sự cố Microsoft”