Trong một thống kê, hãng sản xuất Windows nói rằng sự cố CNTT vừa qua ảnh hưởng chưa tới 1%, tương đương 8,5 triệu máy tính toàn cầu. Song, hậu quả lại nghiêm trọng do phần lớn các doanh nghiệp vận hành dịch vụ quan trọng đều sử dụng sản phẩm của CrowdStrike.

Microsoft và CrowdStrike đều nắm thị phần lớn trong các lĩnh vực mà hai công ty đang hoạt động. Dữ liệu từ hãng nghiên cứu Statista cho thấy Windows chiếm khoảng 72% thị phần hệ điều hành máy tính tính đến tháng 2, trong khi thị phần của CrowdStrike trên thị trường bảo mật thiết bị đầu cuối (endpoint) là gần 24%.

STK275_CROWDSTRIKE_CVIRGINIA_B.jpg
Sự cố gây ra bởi CrowdStrike Falcon ảnh hưởng chỉ 1% số lượng máy tính toàn cầu, song chủ yếu là công ty cung cấp dịch vụ quan trọng. Ảnh: TheVerge

“Sự cố này minh họa cho tính chất siêu kết nối của hệ sinh thái rộng lớn của chúng ta: các nhà cung cấp dịch vụ đám mây, nền tảng phần mềm, nhà sản xuất bảo mật và các phần mềm khác, khách hàng. Nó cũng là lời nhắc nhở quan trọng đối với những người trong hệ sinh thái công nghệ chúng ta rằng cần ưu tiên triển khai an toàn và khôi phục khi có thảm họa thông qua các cơ chế có sẵn”, Microsoft viết.

Mặc dù CrowdStrike đã phát hành bản cập nhật để sửa phần mềm dẫn đến hàng triệu lỗi “Màn hình xanh chết chóc”, nhưng không phải máy nào cũng có thể tự động nhận được bản sửa lỗi đó. Một số quản trị viên CNTT cho hay, trong những trường hợp cụ thể, cách duy nhất để có thể nhận bản cập nhật cần thiết là khởi động bằng chế độ thủ công “Safe Mode” và xoá tệp cập nhật CrowdStrike bị lỗi trước đó.

Công cụ khôi phục của Microsoft giúp quá trình khôi phục này bớt thủ công hơn, bằng cách khởi động vào môi trường Windows PE qua USB, truy cập vào đĩa của máy bị ảnh hưởng và tự động xóa tệp CrowdStrike có vấn đề, để máy có thể khởi động bình thường.

Quy trình này không yêu cầu chạy “Safe Mode” hay cần quyền quản trị viên, do công cụ chỉ truy cập vào ổ đĩa cứng mà không cần khởi động bản sao của hệ điều hành Windows cục bộ. Nếu ổ đĩa được bảo vệ bằng mã hóa BitLocker, công cụ sẽ nhắc nhập khóa khôi phục BitLocker rồi tiếp tục sửa bản cập nhật CrowdStrike.

Microsoft cũng đưa ra các hướng dẫn khôi phục dành cho người dùng sử dụng máy ảo (Windows-Virtual-Machine) chạy trên đám mây Azure, bên cạnh các bước khôi phục dành cho Windows 10 và Windows 11 trên trang hỗ trợ của hãng.

(Tổng hợp)