"Do lỗi trong trình xác thực nội dung, một trong hai phiên bản mẫu Template Instance đã vượt qua quá trình xác thực, dù chứa dữ liệu có vấn đề", đại diện CrowdStrike giải thích trên blog ngày 24/7, ám chỉ cơ chế kiểm soát chất lượng nội bộ gặp vấn đề, khiến bản cập nhật Falcon Sensor chất lượng kém lọt qua đợt kiểm tra an toàn. Template Instance là một tập hợp hướng dẫn phần mềm về các mối đe dọa và cách phản hồi.
"Màn hình xanh chết chóc" xuất hiện ở một sân bay Mỹ. Ảnh: X/Max Spero
CrowdStrike cho biết công ty hiện cung cấp các bản cập nhật Falcon Sensor theo hai cách. Thứ nhất, Sensor Content được gửi trực tiếp, không qua đám mây, mã viết rõ ràng để cung cấp khả năng tái sử dụng lâu dài, giúp các kỹ sư phát hiện mối đe dọa. Thứ hai, Rapid Response Content được thiết kế để ứng phó với các mối đe dọa thay đổi theo thời gian thực, lưu trữ trong tệp chứa dữ liệu cấu hình và cập nhật qua đám mây. Sự cố ngày 19/7 do việc cập nhật Rapid Response Content gặp lỗi.
CrowdStrike không nói dữ liệu nội dung đó là gì, nhưng cho biết vấn đề xuất phát từ tệp kênh trong thư mục %WINDIR%\System32\drivers\CrowdStrike. Công ty đã bổ sung một bước kiểm tra mới vào quy trình kiểm soát chất lượng nhằm ngăn chặn lỗi xảy ra lần nữa.
Ngày 19/7, hàng triệu thiết bị xuất hiện thông báo lỗi "màn hình xanh chết chóc" (Blue Screen of Death - BSoD) sau khi CrowdStrike triển khai bản cập nhật Falcon Sensor cho Windows. Đây được xem là sự cố rộng lớn nhất liên quan đến BSoD kể từ khi tính năng này ra đời.
Theo công bố của Microsoft, 8,5 triệu máy tính chạy Windows bị ảnh hưởng. Các chuyên gia cho rằng việc khắc phục hoàn toàn có thể cần hàng tuần. Mức độ thiệt hại vẫn đang được đánh giá. Theo Reuters, công ty bảo hiểm Parametrix ước tính các doanh nghiệp trong nhóm Fortune 500, trừ Microsoft, có thể đối mặt khoản thiệt hại tổng cộng đến 5,4 tỷ USD do sự cố. Trong khi đó, Bộ trưởng Kỹ thuật số Malaysia Gobind Singh Deo kêu gọi CrowdStrike và Microsoft xem xét bồi thường cho các công ty bị ảnh hưởng tại nước này.
Xin lỗi bằng thẻ quà tặng
Trên mạng xã hội X, Facebook và Reddit, một số người đăng ảnh chụp màn hình thẻ quà tặng cùng email do CrowdStrike gửi ngày 23/7, kèm lời xin lỗi và chữ ký của Giám đốc kinh doanh Daniel Bernard.
"Để bày tỏ lòng biết ơn, chúng tôi sẽ tặng bạn tách cà phê hoặc bữa ăn nhẹ đêm khuya" Bernard viết.
Dù vậy, một số phàn nàn thẻ không hoạt động khi họ cố gắng đổi quà. Nói với Business Insider, phát ngôn viên của CrowdStrike xác nhận công ty gửi thẻ quà, nhưng không dành cho người dùng cuối.
"CrowdStrike không gửi thẻ quà tặng cho người dùng. Chúng dành cho các đồng nghiệp và đối tác đã giúp đỡ khách hàng vượt qua tình huống khó khăn vừa qua", đại diện CrowdStrike cho biết, đồng thời nói rằng Uber đã đưa các thẻ xuất hiện trên mạng xã hội vào danh mục "gian lận" và không thể sử dụng.
