Theo The Wall Street Journal, một phát ngôn viên của Microsoft cho rằng sự thất bại của Crowdstrike gần đây là do thỏa thuận pháp lý năm 2009 giữa Microsoft và Liên minh Châu Âu, cho rằng công ty không thể bảo mật hệ điều hành của mình chặt chẽ như Apple do một hiệp ước với Ủy ban Châu Âu. .
Người phát ngôn tuyên bố rằng Microsoft đã đồng ý cung cấp cho các nhà phát triển bảo mật bên ngoài mức độ truy cập tương tự để tương tác với phần mềm như chính Microsoft, điều này đã dẫn đến các lỗi nghiêm trọng.
"Màn hình xanh chết chóc" khét tiếng; một biểu tượng của sự trục trặc công nghệ kể từ khi Windows của Microsoft trở thành hệ điều hành thống trị trong những năm 1990, đã xuất hiện trở lại trên hàng triệu máy tính vào thứ Sáu do ngừng hoạt động.
Patrick Wardle, Giám đốc điều hành của DoubleYou, giải thích rằng các hệ sinh thái nguyên khối như macOS của Apple có khả năng phục hồi tốt hơn trước những lỗi nghiêm trọng như vậy do kiến trúc có tường bao quanh của chúng.
Vào năm 2020, Apple đã thu hồi các biện pháp bảo mật tương tự đối với hệ điều hành của mình, bảo vệ hệ điều hành này khỏi các lỗi bảo mật của bên thứ ba và xung đột mã hóa.
Các chuyên gia bảo mật đã chỉ trích Microsoft vì đã không coi trọng các lỗ hổng trong phần mềm của mình.
Một bài đăng trên blog của công ty cho biết 8,5 triệu máy Windows bị ảnh hưởng, chiếm chưa đến 1% tổng số máy hiện diện trên toàn cầu của họ.
Tuy nhiên, điều này đủ để làm gián đoạn các hoạt động kinh doanh lớn trong lĩnh vực chăm sóc sức khỏe, truyền thông và nhà hàng.
Tình trạng hỗn loạn kéo dài đến thứ Bảy, với gần 2.000 chuyến bay bị các hãng hàng không Mỹ hủy, so với 3.400 chuyến một ngày trước đó.
Delta bị ảnh hưởng nặng nề nhất, phải hủy hơn một nửa số chuyến bay vào thứ Bảy.
Sự hỗn loạn xảy ra với một bản cập nhật thiếu sót được phân phối cho khách hàng doanh nghiệp bởi CrowdStrike, một trong nhiều công ty an ninh mạng đang nỗ lực củng cố môi trường Windows.
Bản thân Microsoft cũng cung cấp một sản phẩm cạnh tranh là Windows Defender.
Từ ngày 18 đến ngày 19 tháng 7, thế giới bị chấn động bởi sự kiện được gọi là "sự cố ngừng hoạt động công nghệ thông tin lớn nhất trong lịch sử".
Trong bài đăng đầu tiên trên X liên quan đến việc ngừng hoạt động, Microsoft 365 Status đã thông báo rằng họ đang điều tra sự cố "ảnh hưởng đến người dùng'. khả năng truy cập vào nhiều ứng dụng và dịch vụ khác nhau của Microsoft 365."
Trong thông tin liên lạc mới nhất từ Microsoft, hãng xác nhận rằng vấn đề đã được giảm nhẹ.
Sự cố mất điện CNTT đã ảnh hưởng đến khoảng 8,5 triệu hệ thống Windows trên toàn cầu, khiến hoạt động tại các tổ chức tài chính, sân bay, dịch vụ khẩn cấp và mạng truyền thông bị đình trệ.
Nguyên nhân của sự cố là lỗi nâng cấp liên quan đến công ty bảo mật bên thứ ba CrowdStrike.
Giám đốc điều hành của CrowdStrike, George Kurtz, đã thừa nhận vấn đề vào thứ Sáu và tuyên bố rằng họ đang nỗ lực khôi phục dịch vụ cho khách hàng của mình.
Tuy nhiên, lời xin lỗi của anh đã vấp phải sự chỉ trích.
Satya Nadella, Chủ tịch kiêm Giám đốc điều hành của Microsoft cũng lên tiếng nhưng vấp phải sự phản đối từ những nhân vật có ảnh hưởng như Elon Musk.
Trong bản cập nhật tiếp theo, Kurtz nhấn mạnh rằng thời gian ngừng hoạt động không phải là kết quả của một vụ hack hay khai thác độc hại.
Ông hướng dẫn người dùng tương tác với các kênh hỗ trợ CrowdStrike chính thức và cập nhật phần mềm bị ảnh hưởng của họ thông qua cổng thông tin của công ty bảo mật.
Giám đốc điều hành cũng đảm bảo với công chúng rằng vấn đề đã được xác định và khắc phục.
Giám đốc an ninh Shawn Henry mô tả vụ việc là một "cú đấm thấu xương". cho công ty, công ty trước đây được coi là một trong những cái tên đáng tin cậy nhất trong ngành.
Anh than thở:
"Chúng tôi đã làm thất vọng chính những người mà chúng tôi cam kết bảo vệ, và nếu nói rằng chúng tôi bị tàn phá là một cách nói quá nhẹ nhàng.
An ninh từ lâu đã là vấn đề Achilles' gót chân của Microsoft, với phần mềm của hãng thường xuyên bị các hacker tội phạm và các tổ chức được nhà nước bảo trợ từ các quốc gia như Nga và Trung Quốc nhắm đến.
Các giám đốc điều hành hàng đầu đã được triệu tập để làm chứng trước Quốc hội để giải trình về Windows? những điểm yếu.
Phân cấp cung cấp một giải pháp thay thế mạnh mẽ có thể ngăn chặn sự gián đoạn trên diện rộng như vậy.
Bằng cách phân tán dữ liệu và kiểm soát bảo mật trên nhiều nút, các hệ thống phi tập trung sẽ loại bỏ các điểm lỗi duy nhất.
Ngay cả khi một nút bị xâm phạm, toàn bộ hệ thống vẫn tiếp tục hoạt động.
Kiến trúc này đảm bảo rằng sẽ không bao giờ có sự gián đoạn quy mô lớn giống như sự cố ngừng hoạt động gần đây.
Dữ liệu được xác minh và bảo mật bằng mật mã khiến kẻ tấn công gặp khó khăn trong việc sửa đổi hoặc làm hỏng thông tin mà không bị phát hiện.
Các tác nhân phi tập trung có thể giám sát và ứng phó độc lập với các mối đe dọa, đảm bảo an ninh liên tục mà không cần phụ thuộc vào máy chủ trung tâm.
Jameson Lopp, người đồng sáng lập dịch vụ ví Bitcoin Casa, đã tận dụng sự cố ngừng hoạt động phổ biến để giải thích lý do tại sao phần mềm cốt lõi của Bitcoin không tự động cập nhật, nói rằng "Cập nhật tự động gây ra rủi ro hệ thống."
Thượng nghị sĩ Cynthia Lummis, một người ủng hộ mạnh mẽ các công nghệ phi tập trung, đã lặp lại quan điểm của các nhà phát triển phần mềm blockchain.
Nhà lập pháp GOP đã chỉ ra khả năng phục hồi đã được chứng minh của Bitcoin trong các lỗi phần mềm nghiêm trọng như một minh chứng cho kiến trúc ưu việt của nó, trái ngược với các hệ thống tập trung hiện đại với những điểm lỗi cố hữu và các hạn chế về hiệu suất khác.
Giá cổ phiếu của CrowdStrike tiếp tục giảm vào thứ Hai, sau một bản cập nhật phần mềm bị xử lý sai gây ra sự cố ngừng hoạt động máy tính trên toàn cầu.
Jimmy Su, Giám đốc An ninh của Binance, cho rằng những sự cố như vậy có thể tái diễn do tính chất tập trung của điện toán.
Cổ phiếu của CrowdStrike Holdings Inc. (CRWD) giảm mạnh thêm 13% vào ngày 22 tháng 7, giảm xuống còn 263 USD trong giao dịch sau giờ làm việc và duy trì quỹ đạo đi xuống chậm nhưng ổn định.
Công ty đã chứng kiến sự mất giá 30% giá trị cổ phiếu của mình trong tháng này, với 23% trong số đó xảy ra kể từ khi nó gây ra sự cố ngừng hoạt động CNTT trên toàn thế giới.
Cổ phiếu CrowdStrike đạt mức cao nhất mọi thời đại là 392 USD vào ngày 1 tháng 7, theo Google Finance , nhưng kể từ đó đã giảm 33%, chạm mức thấp nhất kể từ đầu tháng 1.
Những người bán khống đã tận dụng sự sụt giảm giá cổ phiếu 23% trong hai ngày của công ty, mức giảm nghiêm trọng nhất trong lịch sử của công ty, thu về 978 triệu USD lợi nhuận.
Lĩnh vực phần mềm an ninh mạng đã chứng kiến sự gia tăng lãi suất ngắn hạn, với tổng trị giá gần 12 tỷ USD trong năm nay, trong đó CrowdStrike xếp hạng là công ty bị bán khống nhiều thứ hai sau Microsoft.
Sau vụ việc, các nhà phân tích đã hạ cấp cổ phiếu của CrowdStrike và giảm mục tiêu giá.
Ví dụ, Guggenheim đã rút lại mục tiêu giá 424 USD cho CRWD nhưng chỉ ra rằng công ty "cuối cùng sẽ còn trở nên mạnh mẽ hơn nhờ sự cố này."
Các nhà phân tích của Guggenheim do John DiFucci dẫn đầu đã chỉ ra trong một ghi chú vào ngày 21 tháng 7:
“Chúng tôi cảm thấy khó nói với các nhà đầu tư rằng họ cần mua CRWD ngay bây giờ.”
Bất chấp sự thụt lùi tạm thời, nhiều nhà phân tích Phố Wall vẫn lạc quan về triển vọng dài hạn của công ty, với mục tiêu giá trung bình cho thấy mức tăng 40% so với mức hiện tại.
Su đã lưu ý, mặc dù sự cố ngừng hoạt động phần mềm ảnh hưởng đến các lĩnh vực truyền thống như ngân hàng, chăm sóc sức khỏe và hàng không, các mạng blockchain và tiền điện tử quan trọng vẫn duy trì hoạt động bình thường do kiến trúc phân tán của chúng.
Các mạng lớn bao gồm Bitcoin, Ethereum và Solana, cùng nhiều mạng khác, chưa gặp phải bất kỳ sự gián đoạn nào và duy trì được 100% thời gian hoạt động trong việc tạo ra các khối mới.
Hơn nữa, các trang web tiền điện tử, thường có xu hướng ngừng hoạt động trong thời kỳ thị trường biến động rộng rãi, vẫn tiếp tục hoạt động mà không gặp sự cố.
Theo DownDetector, người dùng chưa báo cáo bất kỳ vấn đề nào với các nền tảng như Coinbase, Crypto.com, CoinGecko và CoinMarketCap.
Su nhấn mạnh rằng lần ngừng hoạt động cuối cùng của mạng Bitcoin xảy ra hơn 4.150 ngày trước, đánh dấu hơn 11 năm không có bất kỳ sự gián đoạn nào.
Anh ấy nói thêm:
“Bởi vì các nút độc lập với nhau và có thể hoán đổi cho nhau, nên không thành vấn đề nếu 5% hoặc 15% trong số chúng bị lỗi, mạng sẽ vẫn hoạt động đầy đủ.”
Ông kết luận:
“Chừng nào phần lớn các hệ thống máy tính được kết nối và phụ thuộc lẫn nhau của thế giới còn dựa trên kiến trúc tập trung, một điểm lỗi, thì chúng ta có thể gặp phải những sự cố tương tự”.
Khuyến nghị đọc tối nay: 1. Sự tích hợp của Crypto và AI: tiềm năng nghìn tỷ đô la của máy tính AO 2. Chúng ta nên chú ý điều gì trong lĩnh vực mã hóa trong quý 3 năm 2024? ;3. Giải thích toán học và mã nguồn Uniswap V2;
JinseFinanceMicroStrategy, một công ty nắm giữ Bitcoin lớn trong số các công ty giao dịch công khai ở Hoa Kỳ, đã công bố vào ngày hôm qua (13) kế hoạch phát hành trái phiếu cấp cao có thể chuyển đổi trị giá 500 triệu USD cho các nhà đầu tư tổ chức đủ điều kiện và sử dụng số tiền thu được để mua thêm Bitcoin. Tuy nhiên, giá cổ phiếu lại giảm thay vì tăng.
AlexĐề xuất đọc cho tối nay: 1. Đi sâu vào hệ sinh thái Babylon: Chia sẻ bảo mật BTC và đặt cược BTC 2. Hệ sinh thái TON đang phát triển như thế nào? Những airdrop nào đáng chú ý? ;3. Cành mới mọc lên từ cây cũ: Câu chuyện mới và lợi ích tiềm năng của Arweave;
JinseFinanceGolden Finance ra mắt số thứ 2265 của báo cáo buổi sáng ngành tiền điện tử và blockchain "Golden Morning 8:00" để cung cấp cho bạn những tin tức mới nhất và nhanh nhất về ngành tiền tệ kỹ thuật số và blockchain.
JinseFinance
Coinlive 查看过去24小时币圈重要新闻。
Coinlive Giao thức dựa trên Solana cho phép nhân viên được trả bằng USDC hoặc các loại tiền ổn định khác bởi Zebec thứ hai, ...
BitcoinistBitcoin và hầu hết các altcoin lớn đã thoát khỏi các mức hỗ trợ mạnh mẽ của chúng và có thể thách thức mức kháng cự trên cao trong nỗ lực tiếp tục tăng giá.
CointelegraphCoinlive 