Ảnh minh hoạ |
Theo Microsoft, nguyên nhân xuất phát từ bản cập nhật phần mềm của bên thứ ba dành cho các thiết bị Windows.Microsoft cho biết: "Chúng tôi đã nhận thấy có sự cố ảnh hưởng đến các thiết bị Windows do bản cập nhật từ nền tảng phần mềm của bên thứ ba. Chúng tôi sẽ sớm có giải pháp khắc phục trong thời gian tới”.
Sự cố này đã gây ra tình trạng hỗn loạn trong nhiều lĩnh vực. Đặc biệt, các hãng hàng không toàn cầu bị ảnh hưởng nặng nề.
Từ 11 giờ 30 phút đến 14 giờ 30 phút (giờ Việt Nam) ngày 19/7, hệ thống đặt chỗ và làm thủ tục online của các hãng hàng không đã bị gián đoạn.
Tại Mỹ, hàng trăm chuyến bay bị hoãn và hủy, trong khi tại Australia, màn hình thông tin tại sân bay Sydney gặp lỗi, khiến lịch trình bay bị lùi lại.
Không chỉ ngành hàng không, các ngân hàng và tổ chức tài chính tại Australia, Ấn Độ, Nam Phi cũng gặp sự cố gián đoạn dịch vụ. Ngân hàng lớn nhất Australia, Commonwealth Bank, đã cảnh báo khách hàng về vấn đề này.
Tại Anh, Sở giao dịch chứng khoán London và nhiều đài truyền hình lớn như Australian Broadcasting Corporation và Network Ten đều bị ảnh hưởng. Microsoft đổ lỗi cho bản cập nhật từ CrowdStrike, công ty cung cấp phần mềm chống virus cho các thiết bị Windows. CEO của CrowdStrike, George Kurtz, cho biết công ty đang tích cực làm việc với những khách hàng bị ảnh hưởng để khắc phục lỗi này.
Ông khẳng định: “Đây không phải là sự cố bảo mật hay tấn công mạng”. CrowdStrike đã phát hành bản sửa lỗi và cảnh báo rằng có thể mất thêm một thời gian nữa để hệ thống hoàn toàn trở lại bình thường.
Microsoft cũng đưa ra khuyến nghị cho khách hàng khởi động lại máy nhiều lần để khắc phục sự cố. “Chúng tôi đã nhận được phản hồi rằng cần phải khởi động lại nhiều lần, đôi khi lên đến 15 lần”, đại diện Microsoft cho biết. Nếu khởi động lại không hiệu quả, Microsoft khuyến nghị xóa driver CrowdStrike bị lỗi. Sự cố này đã gây ảnh hưởng lớn đến nhiều hệ thống CNTT toàn cầu, đòi hỏi các nhân viên IT phải làm việc liên tục để khắc phục.
Theo Omer Grossman, Giám đốc thông tin của CyberArk, việc khắc phục hoàn toàn có thể mất nhiều ngày vì các điểm cuối bị sập không thể được cập nhật từ xa và phải được xử lý thủ công.CrowdStrike cho biết nhiều hệ thống đã bắt đầu phục hồi, nhưng một số hệ thống có thể không khôi phục hoàn toàn ngay lập tức. Kurtz cho biết công ty đang làm việc riêng với từng khách hàng để giải quyết vấn đề.