Ngày 19/7, một phần thế giới đã “đứng yên” vì một trong những sự cố công nghệ có tầm ảnh hưởng lớn nhất mọi thời đại.
Bản cập nhật lỗi của hãng bảo mật CrowdStrike đã khiến một loạt các dịch vụ như ngân hàng, hàng không, y tế, truyền thông…tê liệt trên phạm vi toàn cầu. Nhiều doanh nghiệp đang vận hành các dịch vụ trọng yếu là khách hàng của CrowdStrike. Bởi vậy, dù chỉ ảnh hưởng đến khoảng 1% thiết bị Windows, sự cố đã để lại hậu quả vô cùng lớn và dự kiến mất hằng tuần để khắc phục.
CrowdStrike đã thừa nhận sai lầm, đưa ra lời xin lỗi và cách giải quyết. Nhưng công ty vẫn chưa nêu chi tiết làm thế nào một bản cập nhật phần mềm bị lỗi có thể được phát hành rộng rãi mà không bị ngăn chặn từ các vòng kiểm tra, chạy thử.
Sau vụ việc, Giám đốc điều hành CrowdStrike George Kurtz bị đổ lỗi và phải trả lời nhiều câu hỏi.
Quá khứ của vị CEO
Trước khi ‘thảm họa’ CrowdStrike xảy ra, George Kurtz (CEO CrowdStrike) từng chứng kiến một sự cố khác khi còn làm Giám đốc công nghệ McAfee năm 2010.
Ngày 21/4/2010, công ty công nghệ McAfee phát hành bản cập nhật cho nhiều khách hàng doanh nghiệp sử dụng. Bản cập nhật đã xóa một file Windows quan trọng, khiến hàng triệu máy tính trên thế giới gặp sự cố và phải khởi động lại liên tục. Tương tự sai lầm của CrowdStrike, sự cố McAfee đòi hỏi phải xử lý thủ công.
Thời điểm đó, Kurtz là Giám đốc công nghệ (CTO) của McAfee. Sau đó, Intel mua lại công ty này. Kurtz rời McAfee vài tháng sau đó rồi thành lập CrowdStrike năm 2012, giữ chức Giám đốc điều hành từ đó đến nay.
Nhà phân tích công nghệ Anshel Sag viết trên X: "Đối với những ai chưa nhớ, vào năm 2010, McAfee đã gặp một trục trặc lớn với Windows XP và đánh sập phần lớn Internet. Người từng là CTO của McAfee vào thời điểm đó hiện là CEO của CrowdStrike".
CrowdStrike đã chia sẻ các bài đăng nêu chi tiết vấn đề và cách khắc phục được đề xuất, nhưng không giải thích chi tiết về cách bản cập nhật lọt qua các vòng kiểm tra của công ty.
Trả lời truyền thông, công ty cho biết: "Chúng tôi hiểu sự cố này và đang thực hiện phân tích nguyên nhân gốc rễ kỹ lưỡng để xác định xem lỗi đã xảy ra ra sao. Chúng tôi cam kết xác định mọi cải tiến nền tảng hoặc quy trình làm việc có thể thực hiện để củng cố quy trình của mình".
Phần mềm bảo mật của CrowdStrike được chạy trên hàng triệu máy tính cá nhân và doanh nghiệp trên toàn cầu, nên hậu quả rất nghiêm trọng. Trong nền kinh tế mà Internet gần như là "dây thần kinh" hiện nay, sự gián đoạn của một phần chuỗi cung ứng có thể gây ra hiệu ứng domino.
Theo dữ liệu từ công ty phân tích hàng không Cirium, gần 4% tổng số chuyến bay theo lịch trình trên toàn thế giới, tức 4.295 chuyến đã bị hủy do gián đoạn. Riêng tại Mỹ, số chuyến bị hủy lên đến hơn 3.000 và số chuyến bị hoãn là khoảng 11.000, gây ảnh hưởng nặng nề đến vận tải hàng không.400 chuyến bay đã bị hủy trên toàn thế giới cho đến nay.
Hai kênh truyền hình lớn Sky News và CBBC đã buộc phải ngừng phát sóng do trục trặc, trong khi sự cố này cũng ảnh hưởng đến các mạng lưới giao thông.
Chân dung George Kurtz
Kurtz, 59 tuổi, là một chuyên gia an ninh mạng, tác giả, doanh nhân và diễn giả được công nhận trên toàn thế giới. Ông sinh ra ở Parsippany, New Jersey, tốt nghiệp chuyên ngành kế toán tại Đại học Seton Hall.
Sau khi tốt nghiệp đại học, Kurtz bắt đầu sự nghiệp của mình tại Price Waterhouse với vai trò là kế toán viên, và là một trong những người đầu tiên được tuyển dụng vào nhóm an ninh của công ty.
Vị doanh nhân này là đồng tác giả cuốn Hacking Exposed - một cuốn sách về an ninh mạng dành cho quản trị viên mạng. Cuốn sách đã bán được hơn 600.000 bản và được dịch sang hơn 30 ngôn ngữ.
Tháng 10/1999, Kurtz thành lập Foundstone - công ty sản phẩm bảo mật và phần mềm diệt virus toàn cầu, được ví như "một trong những hoạt động ứng phó sự cố hàng đầu trong ngành". Ông giữ chức vụ CEO của công ty. Foundstone đã được McAfee mua lại vào tháng 10/2004 với giá 90 triệu USD.
Công ty bảo mật McAfee được định giá 2,5 tỉ USD, ông đảm nhiệm các chức vụ bao gồm Giám đốc công nghệ toàn cầu, Tổng giám đốc cũng như Phó chủ tịch điều hành doanh nghiệp.
Tuy nhiên, Kurtz cảm thấy thất vọng vì phản ứng chậm chạp của McAfee trước sự thay đổi của các mối đe dọa an ninh mạng, được nêu bật trong một sự cố trên máy bay năm 2011. Ông nhớ lại cảnh một hành khách mất 15 phút để tải xuống dịch vụ của công ty trên máy tính xách tay.
"Anh chàng đó đang nói chuyện với tiếp viên hàng không, anh ta đang đọc báo và làm tất cả những việc đó trong khi phần mềm đang hoạt động. Tôi chỉ ngồi đó và nghĩ mình là giám đốc công nghệ của công ty này và điều này quá tệ hại'", ông phát biểu với Forbes vào năm 2020.
Theo Forbes, Kurtz sở hữu khoảng 5% cổ phần trong CrowdStrike. Công ty đã ghi nhận doanh thu 2,24 tỉ USD trong năm tính đến tháng 1/2023.
Ngoài ra, Kurtz còn được biết đến là một tay đua xe từng giành chiến thắng ở hạng LMP2 tại giải đua 24 giờ Le Mans năm 2019. CrowdStrike là "đối tác an ninh mạng chính thức" của đội đua Công thức 1 Mercedes-AMG Petronas, đội cũng bị ảnh hưởng bởi sự cố hôm 19/7.
Theo Forbes, tài sản của Kurtz ước tính là 2,9 tỉ USD, giảm hơn 500 triệu USD, vì sự cố "màn hình xanh". Cổ phiếu của Crowdstrike giảm gần 15% trên sàn giao dịch chứng khoán Nasdaq ở New York vào ngày 19/7, xóa sổ khoảng 12,5 tỉ USD khỏi tổng giá trị của công ty.