Microsoft đổ lỗi sự cố Crowdstrike cho thỏa thuận EU năm 2009

Một phát ngôn viên của Microsoft gần đây đã đổ lỗi sự cố Crowdstrike cho một thỏa thuận quy định năm 2009 giữa Microsoft và Liên minh Châu Âu, theo Wall Street Journal. Theo thỏa thuận này, phát ngôn viên cho biết, Microsoft đã đồng ý cho các nhà phát triển bảo mật bên ngoài quyền truy cập vào cùng mức độ tương tác phần mềm như Microsoft, mở đường cho các lỗ hổng nghiêm trọng xuất hiện.

Patrick Wardell, CEO của DoubleYou, giải thích rằng do kiến trúc đóng của nó, các hệ sinh thái nguyên khối như macOS của Apple có khả năng chống lại các lỗi nghiêm trọng như vậy hơn. Năm 2020, Apple đã rút lại các quyền bảo mật tương tự từ hệ điều hành của mình, bảo vệ nó khỏi các lỗi bảo mật của bên thứ ba và xung đột mã hóa. Chính sách của Microsoft năm 2009 đã cung cấp cho các công ty bảo mật bên thứ ba quyền truy cập rộng rãi.

Giữa ngày 18 và 19 tháng 7 năm 2023, thế giới đã bị ảnh hưởng bởi những gì được mô tả là "sự gián đoạn CNTT lớn nhất trong lịch sử". Sự cố CNTT đã ảnh hưởng đến khoảng 8,5 triệu hệ thống Windows trên toàn thế giới, làm gián đoạn hoạt động của các tổ chức tài chính, sân bay, dịch vụ khẩn cấp và mạng lưới phát sóng truyền thông.

Trung tâm của sự cố là một lỗ hổng cập nhật liên quan đến công ty bảo mật bên thứ ba CrowdStrike. Trong một bản cập nhật, CEO của CrowdStrike, George Kurtz, nhấn mạnh rằng thời gian ngừng hoạt động không phải do hack hoặc khai thác độc hại gây ra và hướng dẫn người dùng tương tác với kênh hỗ trợ chính thức của CrowdStrike và cập nhật phần mềm bị ảnh hưởng thông qua cổng thông tin của công ty bảo mật. CEO cũng đảm bảo với công chúng rằng vấn đề đã được xác định và khắc phục.