Nếu đăng nhập vào máy tính Windows để làm việc vào sáng 19.7 và thấy màn hình xanh chết chóc (BSOD) xuất hiện, bạn không phải là người duy nhất.
Theo Android Authority, máy tính Windows dường như đang phải đối mặt với sự cố ngừng hoạt động lớn ảnh hưởng rộng rãi đến các doanh nghiệp trên toàn thế giới, trong đó các khu vực bị ảnh hưởng được báo cáo gồm có Mỹ, châu Âu, Đông Nam Á và nhiều nơi khác.
Nhiều doanh nghiệp bị ảnh hưởng bởi sự cố như ngân hàng, hãng hàng không, sân bay, hệ thống giao thông, cơ quan truyền thông, dịch vụ khẩn cấp… Kết quả là, sự hỗn loạn đã xảy ra do sự cố máy tính ngưng hoạt động ở khắp nơi trên thế giới khiến nhiều doanh nghiệp quan trọng phải dừng hoạt động vì toàn bộ các tổ chức không thể truy cập vào máy tính làm việc của họ. Các hãng hàng không thậm chí phải dùng đến cách phát hành thẻ lên máy bay viết tay vì sự cố đã ảnh hưởng rất lớn đến hoạt động của các sân bay.
I am aware of a large-scale technical outage affecting a number of companies and services across Australia this afternoon.
— National Cyber Security Coordinator (@AUCyberSecCoord) July 19, 2024
Our current information is this outage relates to a technical issue with a third-party software platform employed by affected companies.
Vấn đề này được cho là bắt nguồn bởi bản cập nhật lỗi từ CrowdStrike – một nhà cung cấp an ninh mạng giúp phát hiện và ứng phó với các cuộc tấn công mạng như ransomware (mã độc tống tiền). Tất cả các doanh nghiệp này đều dựa vào trình kiểm tra mối đe dọa Falcon của CrowdStrike, do đó không thể hoạt động.
CrowdStrike đã xác nhận sự cố ở phần quản trị, đồng thời công khai thừa nhận sự cố này thông qua bài đăng trên Reddit. Công ty cũng khuyến nghị giải pháp khắc phục sự cố như sau:
- Khởi động Windows ở Safe Mode hoặc Windows Recovery Environment
- Điều hướng đến thư mục C:\Windows\System32\drivers\CrowdStrike
- Tìm tệp có tên “C-00000291*.sys” và xóa tệp đó
- Khởi động lại máy tính bình thường
Mặc dù sự cố được phát hiện và bản cập nhật lỗi đã được khôi phục nhưng điều này không giúp các doanh nghiệp hoạt động trở lại cho đến khi họ xóa tệp có vấn đề, điều này có thể rất khó khăn trong nhiều trường hợp. Đặc biệt với các doanh nghiệp phụ thuộc vào hàng nghìn máy tính đang hoạt động, việc sửa chúng theo cách thủ công sẽ mất khá nhiều thời gian.