Giám đốc điều hành của CrowdStrike, George Kurtz, đã được triệu tập để làm chứng trước Quốc hội về vụ gián đoạn IT toàn cầu do bản cập nhật phần mềm của công ty gây ra tuần trước.
Các nhà lập pháp thuộc Tiểu ban An ninh mạng và Cơ sở hạ tầng bảo vệ của Hạ viện đã gửi thư cho Kurtz, yêu cầu ông cung cấp thông tin chi tiết về sự cố. Tuần trước, CrowdStrike đã phát hành một bản cập nhật cho phần mềm bảo mật của mình, nhưng nó lại gây ra lỗi cho các hệ thống chạy trên Microsoft Windows trên toàn thế giới, khiến chúng bị treo và sập hoàn toàn.
Các hãng hàng không trên toàn cầu bị ảnh hưởng, các doanh nghiệp bị khóa ngoài phần mềm quản lý lương khi máy tính hiển thị màn hình xanh chết chóc đáng sợ.
"Công chúng Mỹ xứng đáng biết chi tiết về cách sự cố này xảy ra và các bước giảm thiểu mà CrowdStrike đang thực hiện", các nghị sĩ Mark Green và Andrew Garbarino viết trong một bức thư yêu cầu Kurtz làm chứng trước Hạ viện.
"Mặc dù chúng tôi đánh giá cao phản ứng và phối hợp của CrowdStrike với các bên liên quan, chúng tôi không thể bỏ qua quy mô của sự cố này, mà một số người cho rằng là vụ gián đoạn IT lớn nhất trong lịch sử", các nhà lập pháp viết.
Trong những ngày sau sự cố, CrowdStrike đã phát hành bản sửa lỗi cho phần mềm lỗi của mình, trong khi Microsoft phát hành một công cụ khôi phục tạo ra một ổ đĩa USB khởi động được, cho phép các đội IT khôi phục máy của họ.
"Sự cố này phải được xem như một cảnh báo rộng hơn về các rủi ro an ninh quốc gia liên quan đến sự phụ thuộc vào mạng lưới", các nhà lập pháp viết trong lệnh triệu tập của họ. "Các diễn viên mạng độc hại được hậu thuẫn bởi các quốc gia như Trung Quốc và Nga đang theo dõi phản ứng của chúng tôi đối với sự cố này một cách chặt chẽ.
"Bảo vệ cơ sở hạ tầng quan trọng của chúng ta đòi hỏi chúng ta phải rút kinh nghiệm từ sự cố này và đảm bảo rằng nó không xảy ra lần nữa".
Kurtz đã được yêu cầu xuất hiện trước Tiểu ban An ninh mạng và Cơ sở hạ tầng bảo vệ vào ngày 24 tháng 7.
CrowdStrike cho biết với The Verge rằng công ty đang "tích cực liên lạc" với các nhà lập pháp về việc xuất hiện trước các ủy ban liên quan.
Vụ gián đoạn IT toàn cầu: Chúng ta đang ở đâu?
Giám đốc điều hành CrowdStrike đã xin lỗi, nói rằng công ty "hiểu được mức độ nghiêm trọng của tình hình", trong một bài đăng trên X (Twitter).
Giá cổ phiếu của công ty đã giảm 13% trong ngày giao dịch đầu tiên sau sự cố.
Shawn Henry, giám đốc an ninh thông tin của công ty và cựu trợ lý giám đốc điều hành của FBI cho biết trên LinkedIn rằng vụ gián đoạn đã khiến sự tin tưởng mà CrowdStrike đã xây dựng trong nhiều năm "bị mất đi trong vài giờ".
Các hệ thống IT trên toàn cầu đã dần trở lại hoạt động, nhưng nhiều hệ thống phải được khởi động lại thủ công - một quá trình khó khăn và tốn thời gian.
Các hãng hàng không bị ảnh hưởng nặng nề nhất bởi vụ gián đoạn với các chuyến bay, nhưng hầu hết đã trở lại hoạt động ngoại trừ một hãng: Delta.
Hành khách của Delta vẫn đang phải đối mặt với sự chậm trễ mặc dù công ty cho biết họ đang làm việc 24/7 để đưa hệ thống trực tuyến trở lại vì hơn một nửa hệ thống IT của họ phải được sửa chữa thủ công.
"Chúng tôi có tất cả mọi người trong công ty làm việc suốt ngày đêm để đưa hoạt động này trở lại nơi nó cần phải đến", Giám đốc điều hành của Delta, Ed Bastian nói trong một thông điệp gửi nhân viên. "Hãy tiếp tục chăm sóc tuyệt vời khách hàng và lẫn nhau trong những ngày tới".
Bộ trưởng Giao thông vận tải Pete Buttigieg cho biết cơ quan này đã nhận được "hàng trăm khiếu nại" từ hành khách về sự gián đoạn liên tục của Delta và "dịch vụ khách hàng không thể chấp nhận được".
"Tôi đã nói rõ với Delta rằng chúng tôi sẽ yêu cầu họ tuân thủ tất cả các quy định bảo vệ hành khách", Buttigieg nói trên X.
Vụ gián đoạn chỉ ảnh hưởng đến các hệ thống được lưu trữ trên Windows, người dùng Mac và Linux không bị ảnh hưởng.
