Cảnh báo rủi ro an toàn thông tin liên quan đến sản phẩm của CrowdStrike
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC, Cục An toàn thông tin, Bộ TT-TT) vừa phát hiện rủi ro an toàn thông tin liên quan đến sản phẩm của CrowdStrike.
Theo đó, các máy tính chạy hệ điều hành Windows 10 và cài đặt phần mềm Falcon Sensor của hãng CrowdStrike đều gặp lỗi màn hình xanh (Blue Screen Of Death - BSOD) và không thể khởi động lại để hoạt động bình thường. Và những bất ổn trên đã trực tiếp gây ảnh hưởng tới hệ thống thông tin và hoạt động của cá nhân, cơ quan, tổ chức.
Tại Australia và New Zealand, các báo cáo cho thấy máy tính tại ngân hàng, tổ chức truyền thông, bệnh viện, dịch vụ vận tải, quầy thanh toán cửa hàng, sân bay… trở thành “cục gạch” khi liên tục khởi động lại và gặp lỗi màn hình xanh.
Trước tình trạng về những sự cố rủi ro trên, đại diện của hãng CrowdStrike đã chính thức đưa ra thông báo xác nhận rủi ro trên đang diễn ra. Đồng thời, đơn vị này cũng đã tích cực, nhanh chóng áp dụng giải pháp thực hiện khôi phục phần mềm Falcon Sensor để tránh gây thêm ảnh hưởng, thiệt hại của thiết bị của người dùng đầu, cuối.
Ảnh minh họa
Trong một bài đăng trên nền tảng X, Giám đốc điều hành (CEO) của Crowdstrike - ông George Kurtz nêu rõ: “Đây không phải là sự cố bảo mật hay tấn công mạng. Vấn đề đã được xác định, khoanh vùng và bản sửa lỗi đã được triển khai. Chúng tôi vô cùng xin lỗi về những ảnh hưởng đối với khách hàng, khách du lịch và mọi người. Ông Kurtz cũng khẳng định công ty Crowdstrike đảm bảo rằng sẽ khôi phục dịch vụ một cách đầy đủ cho mọi khách hàng."
Theo ông Kurtz, sự cố bắt nguồn từ một lỗi trong phiên bản cập nhật cho máy tính sử dụng hệ điều hành Microsoft Windows. Các máy tính thuộc hệ điều hành Mac và Linux không bị ảnh hưởng bởi sự cố này.
Nhà phát triển CrowdStrike đã đưa ra thông báo xác nhận rủi ro và thực hiện khôi phục phần mềm Falcon Sensor để tránh gây thêm ảnh hưởng tới thiết bị của người dùng.
Với các thiết bị đã bị ảnh hưởng, NCSC khuyến cáo nên thực hiện theo các bước:
Bước 1: Khởi động lại máy tính và vào chế độ Safe Mode hoặc Windows Recovery Environment.
Bước 2: Truy cập thư mục “C:\Windows\System32\drivers\CrowdStrike”
Bước 3: Xóa bỏ các tập tin có định dạng “C-00000291*.sys” (tập tin có định dạng .sys và tên bắt đầu bằng chuỗi C-00000291)
Bước 4: Khởi động lại máy tính và sử dụng như bình thường.
