Theo đó, các máy tính chạy hệ điều hành Windows 10 và cài đặt phần mềm Falcon Sensor của hãng CrowdStrike đều gặp lỗi màn hình xanh (Blue Screen Of Death - BSOD) và không thể khởi động lại để hoạt động bình thường. Những bất ổn trên đã trực tiếp gây ảnh hưởng tới hệ thống thông tin và hoạt động của cá nhân, cơ quan, tổ chức.
Tại Australia và New Zealand, các báo cáo cho thấy máy tính tại ngân hàng, tổ chức truyền thông, bệnh viện, dịch vụ vận tải, quầy thanh toán cửa hàng, sân bay… trở thành “cục gạch” khi liên tục khởi động lại và gặp lỗi màn hình xanh.
Trước tình trạng về những sự cố rủi ro trên, đại diện của hãng CrowdStrike đã chính thức đưa ra thông báo xác nhận rủi ro trên đang diễn ra. Đồng thời, đơn vị này cũng đã tích cực, nhanh chóng áp dụng giải pháp thực hiện khôi phục phần mềm Falcon Sensor để tránh gây thêm ảnh hưởng, thiệt hại của thiết bị của người dùng đầu, cuối.
Theo NCSC, sự cố trên đã gây ảnh hưởng tới nhiều cơ quan, tổ chức trên thế giới, trong đó bao gồm: Đức, Singapore, Tây Ban Nha, Ấn Độ, Israel, Nam Phi...
Cụ thể, các máy tính chạy hệ điều hành Windows 10 và cài đặt phần mềm Falcon Sensor của hãng CrowdStrike đều gặp lỗi màn hình xanh (Blue Screen Of Death – BSOD) và không thể khởi động lại để hoạt động bình thường.
Điều này gây ảnh hưởng tới hệ thống thông tin và hoạt động của cá nhân, cơ quan, tổ chức. Nhà phát triển CrowdStrike đã đưa ra thông báo xác nhận rủi ro và thực hiện khôi phục phần mềm Falcon Sensor để tránh gây thêm ảnh hưởng tới thiết bị của người dùng.
Với các thiết bị đã bị ảnh hưởng, NCSC khuyến cáo nên thực hiện theo các bước:
Bước 1: Khởi động lại máy tính và vào chế độ Safe Mode hoặc Windows Recovery Environment.
Bước 2: Truy cập thư mục “C:WindowsSystem32driversCrowdStrike”
Bước 3: Xóa bỏ các tập tin có định dạng “C-00000291*.sys” (tập tin có định dạng .sys và tên bắt đầu bằng chuỗi C-00000291)
Bước 4: Khởi động lại máy tính và sử dụng như bình thường.
Đặc biệt, NCSC lưu ý các đơn vị, tổ chức, người dùng cần thường xuyên chủ động, kiểm tra, rà soát hệ thống thông tin đang sử dụng có khả năng bị ảnh hưởng bởi rủi ro an toàn thông tin trên; chủ động theo dõi các kênh thông tin cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện, khắc phục kịp thời các nguy cơ tấn công mạng.
Đồng thời, chủ động lên phương án sẵn sàng xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Trong trường hợp cần thiết có thể liên hệ đầu mối là NCSC theo số điện thoại 02432091616, thư điện tử: ncsc@ais.gov.vn./.
