Ngày 19/7, bản cập nhật lỗi của hãng bảo mật CrowdStrike đã khiến một loạt các dịch vụ như ngân hàng, hàng không, y tế, truyền thông… tê liệt trên toàn cầu. Nhiều doanh nghiệp đang vận hành các dịch vụ trọng yếu là khách hàng của CrowdStrike, do vậy, dù chỉ ảnh hưởng đến khoảng 1% thiết bị Windows, sự cố để lại hậu quả vô cùng lớn và dự kiến mất hằng tuần để khắc phục.
CrowdStrike đã thừa nhận sai lầm và phát đi lời xin lỗi ngay trong ngày. Mọi sự chú ý đổ dồn vào CEO CrowdStrike George Kurtz. Theo nhà phân tích công nghệ Anshel Sag, đây không phải lần đầu Kurtz đóng vai trò quan trọng trong một sự cố công nghệ thông tin (CNTT) lớn.
Ngày 21/4/2010, hãng bảo mật McAfee phát hành một bản cập nhật phần mềm dành cho khách hàng doanh nghiệp. Tuy nhiên, nó đã xóa mất một tập tin Windows quan trọng, dẫn đến hàng triệu máy tính trên toàn cầu bị sập và liên tục khởi động lại. Tương tự sai lầm của CrowdStrike, sự cố McAfee đòi hỏi phải xử lý thủ công.
Khi ấy, Kurtz là Giám đốc công nghệ (CTO) của McAfee. Sau đó, Intel mua lại công ty này. Kurtz rời McAfee vài tháng sau đó rồi thành lập CrowdStrike năm 2012, giữ chức CEO từ đó đến nay.
Sag viết trên X: “Đối với những người còn chưa nhớ ra, vào năm 2010, McAfee gặp trục trặc nghiêm trọng với Windows XP và đánh sập một phần lớn Internet. Người làm CTO khi ấy của McAfee chính là CEO của CrowdStrike ngày nay”.
Trả lời câu hỏi của truyền thông, CrowdStrike chia sẻ blog mới nhất mô tả chi tiết vấn đề và gợi ý sửa lỗi, song từ chối giải thích vì sao bản cập nhật lỗi lại vượt qua được các giao thức an toàn của công ty. Trong bài đăng, hãng bảo mật viết: “Chúng tôi hiểu vì sao sự cố lại xuất hiện và đang phân tích nguyên nhân gốc rễ để xác định làm thế nào lỗi logic xảy ra. Nỗ lực vẫn đang được tiến hành”.
(Theo Insider)