Nhìn lại cơn ác mộng màn hình xanh: Microsoft và CrowdStrike đã đẩy hàng triệu doanh nghiệp ra 'chuồng gà' như thế nào?

Theo báo cáo, một lỗ hổng bảo mật lớn từ Microsoft và CrowdStrike đã gây ra sự cố IT toàn cầu. CrowdStrike đã nhanh chóng vá lỗi và hợp tác với khách hàng để khôi phục hoạt động. Tuy nhiên, nhiều doanh nghiệp, đặc biệt là các hãng hàng không, đã chịu tổn thất đáng kể từ sự cố này.

Theo các thông tin trước đây mà Sforum đã gửi đến các bạn, vào sáng sớm thứ Sáu, ngày 19 tháng 7, các dịch vụ mạng và điện toán đám mây của Microsoft đã báo cáo tình trạng ngừng hoạt động, gây ảnh hưởng đến các hãng hàng không toàn cầu, đài truyền hình, không gian bán lẻ, và nhà điều hành 911 cùng nhiều dịch vụ khác.

Ngay lập tức, các kỹ sư phần mềm bảo mật CrowdStrike đã đưa ra tuyên bố thừa nhận vấn đề và đã đưa ra bản sửa lỗi. Microsoft cũng đã hành động để sửa chữa các máy chủ Azure của mình và khắc phục một sự cố riêng cho người dùng Windows trên toàn cầu.

Tổng quan sự kiện

Ngày 18 tháng 7, một sự cố nghiêm trọng do lỗi Màn hình xanh chết chóc (BSOD) trên hệ điều hành Windows đã khiến nhiều tổ chức và doanh nghiệp trên toàn cầu tê liệt. Sự cố ảnh hưởng đến các hãng hàng không, kênh tin tức, ngân hàng và thậm chí cả hệ thống khẩn cấp 911. Theo trang web Down Detector, tất cả các dịch vụ đám mây của Microsoft, bao gồm cả máy chủ Azure, đều ghi nhận sự cố nghiêm trọng. Nhiều chuyến bay thương mại buộc phải hạ cánh khẩn cấp, hàng trăm màn hình thông tin tại sân bay chỉ hiển thị lỗi BSOD, mạng di động và kênh truyền hình tại Mỹ và Anh cũng bị gián đoạn.

Microsoft đã nhanh chóng triển khai các biện pháp khắc phục sự cố từ 6 giờ chiều ET ngày 18 tháng 7 và khôi phục dịch vụ sau vài giờ. Giám đốc điều hành CrowdStrike -  George Kurtz sau đó cũng đã lên tiếng xác nhận sự cố và khuyến nghị khách hàng liên hệ bộ phận hỗ trợ. Các kỹ sư của công ty này phát hiện ra vấn đề liên quan đến Cảm biến Falcon. Nguyên nhân gây ra lỗi nghiêm trọng dường như liên quan đến trình điều khiển hạt nhân bị lỗi do CrowdStrike triển khai có tên là 'csagent.sys', gây ra lỗi khởi động và ngăn người dùng mở bất kỳ phần mềm đã cài đặt nào.

Ông lớn cũng tiết lộ rằng sự cố ảnh hưởng đến dưới 1% người dùng Windows, tương đương với khoảng 8,5 triệu thiết bị. Mặc dù tỷ lệ này có vẻ nhỏ, nhưng việc CrowdStrike được sử dụng rộng rãi bởi các doanh nghiệp cung cấp dịch vụ quan trọng đã dẫn đến những gián đoạn đáng kể. Các dịch vụ bị ảnh hưởng bao gồm du lịch hàng không, ngân hàng và phát sóng truyền hình, với một số doanh nghiệp phải sử dụng phương pháp viết tay để tiếp tục hoạt động trong suốt sự cố.

Tuy nhiên, CrowdStrike không cung cấp bản sửa lỗi tự động, buộc người dùng phải khởi động Windows vào chế độ an toàn để xóa thủ công trình điều khiển lỗi. Quá trình này có thể tốn thời gian vì các trung tâm dữ liệu và máy chủ trên toàn cầu bị ảnh hưởng bởi bản cập nhật lỗi cần thời gian để đồng bộ hóa với bản sửa lỗi. Sự cố này đã gây thiệt hại đáng kể cho nhiều tổ chức và doanh nghiệp, đồng thời khiến cổ phiếu CrowdStrike giảm mạnh trên thị trường chứng khoán.

Cách khắc phục lỗi “Màn hình xanh chết chóc”

Nếu bạn có máy tinh bị ảnh hưởng bởi bản cập nhật CrowdStrike, bạn có thể gỡ cài đặt driver bị lỗi và khôi phục chức năng bằng cách làm theo các hướng dẫn dưới đây:

• Khởi động Windows vào Chế độ Safe Mode hoặc Windows Recovery Environment.
• Đến thư mục C:\Windows\System32\drivers\CrowdStrike.
• Tìm và xóa tệp có tên bắt đầu bằng “C-00000291*.sys”.
• Khởi động lại máy tính như bình thường.

Sự cố Microsoft/CrowdStrike gây gián đoạn du lịch toàn cầu

Sự cố ngừng hoạt động do lỗi phần mềm của CrowdStrike ảnh hưởng đến hàng triệu thiết bị Windows trên toàn cầu vào ngày 19/7 đã gây ra tình trạng hỗn loạn tại các sân bay, khiến nhiều hành khách gặp phải sự chậm trễ và hủy chuyến.

Hệ thống máy tính của nhiều hãng hàng không bị ảnh hưởng, dẫn đến việc không thể hiển thị thông tin chuyến bay trên bảng thông tin, buộc phải làm thủ tục thủ công và thậm chí hủy chuyến. Hành khách được khuyến nghị kiểm tra thông tin chuyến bay với hãng, đến sân bay sớm hơn và chuẩn bị tinh thần delay.

EasyJet, một hãng hàng không của Anh, đã đề xuất khách hàng nên đến sớm ba tiếng vì họ phải sử dụng bút và giấy để làm thủ tục cho hành khách. Một khách hàng cũng đã chia sẻ hình ảnh thẻ lên máy bay viết tay tại Ấn Độ do sự cố này. Có thể thấy, sự cố ngừng hoạt động của CrowdStrike đã gây ảnh hưởng đến hàng triệu người trên toàn cầu.

Mặc dù bản sửa lỗi cho sự cố CrowdStrike đã được triển khai, một số dịch vụ bị ảnh hưởng vẫn chưa thể hoàn toàn hoạt động bình thường. Quá trình này có thể diễn ra trong vài giờ tới cho đến khi tất cả các thiết bị đều nhận được bản vá lỗi phù hợp. 

Với sự cố ảnh hưởng đến các sân bay trên khắp thế giới, tình trạng chậm trễ có thể sẽ tiếp tục, thậm chí ngay cả khi lỗi này đã được khắc phục. Lượng hành khách đi qua các sân bay mỗi ngày rất lớn, nên việc giải quyết tình trạng chậm trễ này có thể mất hàng giờ.

Những người “sung sướng” với sự cố này

Trong khi một số chuyên gia gọi đây là "sự cố CNTT lớn nhất từ trước đến nay," một số người lại thấy rất vui vẻ với sự cố này. Nhân viên ở nhiều tổ chức khác nhau sử dụng dịch vụ của Microsoft đã được nghỉ làm và có thể được nghỉ cuối tuần kéo dài 3 ngày. Tỷ phú và chủ sở hữu X (trước đây là Twitter) Elon Musk cũng nhân cơ hội này để chỉ trích Microsoft, gọi sự cố ngừng hoạt động toàn cầu là "Thất bại CNTT lớn nhất từ ​​trước đến nay." Anh ấy cũng hả hê vì X vẫn hoạt động bình thường bất chấp sự cố ảnh hưởng đến các dịch vụ của Microsoft.

Một số nhà báo cũng đón nhận một cách “tích cực” với sự cố này của gã “cửa sổ” khổng lồ, vì họ có thể được nghỉ ngơi một cách “hợp pháp”. Người dùng Linux - đối thủ của Windows - cũng nhân cơ hội này để “cà khịa” người dùng dịch vụ của Microsoft. Hiện tại, Windows của Microsoft đang chiếm phần lớn thị phần so với Linux. Tuy nhiên, các chiến dịch quảng cáo tích cực của gã khổng lồ Redmond về Windows 11 cùng với các yêu cầu hệ thống nghiêm ngặt đã khiến nhiều người dùng dần chuyển sang Linux.

Nhóm người buồn nhất tuần qua chắc chắn là nhân viên CNTT của Microsoft. Sự cố này làm họ phải hủy bỏ kế hoạch cuối tuần và vùi đầu vào màn hình máy tính trong 72 giờ để tìm ra nguyên nhân gây ra sự cố và cách khắc phục.

Xem thêm: Hàng loạt máy tính Windows đang bị “màn hình xanh chết chóc”, gây rối loạn trên toàn cầu

Tuy gặp sự cố, nhưng ta không thể phủ nhận sự cố gắng của Microsoft trong việc khắc phục sự cố một cách nhanh chóng nhất. Nếu bạn đang cần những chiếc laptop chạy Windows ổn định, hãy tham khảo ngay các sản phẩm bên dưới tại CellphoneS nhé!