- CrowdStrike đã gửi thẻ quà tặng Uber Eats trị giá 10 USD tới các thành viên trong nhóm và đối tác tham gia xử lý sự cố ngày 19/7 như một lời xin lỗi và cảm ơn
- Email thừa nhận khối lượng công việc phát sinh thêm do sự cố gây ra, và tại Anh cũng có trường hợp nhận voucher trị giá £7.75
- Một số người nhận khi sử dụng voucher vào thứ Tư đã thấy lỗi “nhà phát hành đã hủy và thẻ không còn hiệu lực”, và CrowdStrike cho biết Uber đã đánh dấu đây là gian lận do tỷ lệ sử dụng quá cao
- Bản cập nhật lỗi đã khiến khoảng 8,5 triệu thiết bị Windows không thể sử dụng, dẫn đến BSOD, chậm chuyến ở sân bay, gián đoạn phẫu thuật tại bệnh viện và tê liệt hoạt động doanh nghiệp
- CrowdStrike cho biết dữ liệu nội dung có vấn đề đã vượt qua bước xác thực do một lỗi trong quy trình kiểm tra bản cập nhật, và CEO George Kurtz cùng CSO Shawn Henry đã công khai xin lỗi
Lời xin lỗi bằng voucher Uber Eats 10 USD
- CrowdStrike đã gửi thẻ quà tặng Uber Eats 10 USD cho các đối tác sau khi bản cập nhật lỗi ngày 19/7 gây ra sự cố cho hàng triệu máy tính trên toàn thế giới
- Một email mà người nhận nhận được vào thứ Ba cho biết thẻ quà tặng được gửi để ghi nhận “khối lượng công việc phát sinh thêm do sự kiện ngày 19/7 gây ra”
- Email có câu “chúng tôi chân thành cảm ơn và xin lỗi vì sự bất tiện này”, cùng với cách diễn đạt “ly cà phê hoặc bữa ăn khuya tiếp theo sẽ do chúng tôi chi trả”
- Người gửi là địa chỉ email của CrowdStrike đứng tên Giám đốc Kinh doanh Daniel Bernard
- Tại Anh, cũng có trường hợp giá trị voucher là £7.75, tương đương khoảng 10 USD theo tỷ giá lúc đó
Lỗi hủy voucher và giải thích
- Vào thứ Tư, một số người nhận đã phát hiện lỗi hủy khi cố sử dụng voucher
- Trang Uber Eats mà TechCrunch kiểm tra cũng hiển thị thông báo lỗi với thẻ quà tặng này rằng “nhà phát hành đã hủy và thẻ không còn hiệu lực”
- Người phát ngôn của CrowdStrike, Kevin Benacci, xác nhận công ty đã gửi thẻ quà tặng
- Đối tượng nhận là các thành viên trong nhóm và đối tác đang hỗ trợ khách hàng trong tình huống này
- Uber đã đánh dấu đây là gian lận do tỷ lệ sử dụng quá cao
Quy mô sự cố cập nhật ngày 19/7
- Theo Microsoft, bản cập nhật lỗi của CrowdStrike hôm thứ Sáu đã khiến khoảng 8,5 triệu thiết bị Windows không thể sử dụng
- Các máy tính bị ảnh hưởng rơi vào trạng thái BSOD, màn hình xuất hiện khi Windows bị sập hoặc không thể tải do lỗi phần mềm nghiêm trọng
- Sự cố dẫn đến chậm chuyến tại các sân bay ở Amsterdam, Berlin, Dubai, London và trên khắp nước Mỹ
- Nhiều bệnh viện đã phải dừng phẫu thuật, và vô số doanh nghiệp trên toàn thế giới cũng bị tê liệt hoạt động
Điều tra nguyên nhân và lời xin lỗi công khai
- Sau sự cố, CrowdStrike đã thường xuyên đăng các bản cập nhật để xác định nguyên nhân của sự cố diện rộng
- Trong bản cập nhật ngày thứ Tư, công ty cho biết mã lỗi đã vượt qua bước xác thực dù chứa dữ liệu nội dung có vấn đề, do một lỗi trong quy trình kiểm tra xem bản cập nhật đã sẵn sàng để triển khai tới thiết bị khách hàng hay chưa
- CEO George Kurtz cho biết không gì quan trọng hơn sự tin tưởng và niềm tin mà khách hàng và đối tác dành cho CrowdStrike
- Kurtz hứa sẽ cung cấp sự minh bạch hoàn toàn về diễn biến vụ việc và các biện pháp ngăn tái diễn
- Giám đốc An ninh Shawn Henry viết trên LinkedIn: “Chúng tôi đã khiến các bạn thất vọng, và tôi vô cùng xin lỗi về điều đó”
- Henry nói đây là 48 giờ khó khăn nhất trong hơn 12 năm, và niềm tin được xây dựng suốt nhiều năm đã bị bào mòn đáng kể chỉ trong vài giờ
1 bình luận
Ý kiến trên Hacker News
Một số người đăng về thẻ quà tặng hôm thứ Tư cho biết khi cố dùng coupon thì nhận lỗi rằng nó đã bị hủy
Khi TechCrunch kiểm tra, trang Uber Eats cũng hiển thị lỗi rằng thẻ quà tặng đã bị nhà phát hành hủy và không còn hiệu lực
Chắc chắn còn tệ hơn việc không tặng thẻ quà tặng. Mang tính xúc phạm
Nếu đã xảy ra chuyện lớn, cách phản ứng phải trông lớn hơn sự bất mãn; 10 đô la gửi tín hiệu rằng “chúng tôi xem chuyện này chẳng có gì to tát”. Giờ thì mọi người sẽ giải thích chính xác vì sao đây là chuyện lớn, nên họ đã thất bại ngay từ những nguyên tắc PR cơ bản
Ở thời điểm này, tôi chỉ hình dung được mức đó mới đủ áp đảo những người chỉ trích
Không phải mỗi người một thẻ, mà là một thẻ cho đội 8 người; doanh thu năm đó vượt xa 3 triệu đô la. Với phần thưởng cho việc làm tốt, cảm giác như bị tát vào mặt
Tôi nhớ lại một chuyện ở chỗ làm cũ. Sau vài năm làm việc, ai đó bên HR hoặc pháp lý nhận ra rằng các lập trình viên chưa từng ký thỏa thuận rằng “mã chúng tôi viết thuộc sở hữu công ty”
Vì vậy họ yêu cầu chúng tôi ký một tài liệu có nội dung như vậy và đưa mỗi người séc 20 đô la. Tôi vốn cũng nghĩ mã là của công ty, nhưng nếu họ muốn trả tiền để mua thì 20 đô la có vẻ quá ít. Dù vậy tôi vẫn nhận 20 đô la, ký rồi quay lại làm việc, nhưng đó luôn là một ký ức buồn cười
Nó không nhất thiết phải là khoản trao đổi công bằng, nên trong nhiều hợp đồng thường có điều khoản kiểu 1 đô la. Có thể họ đã tử tế nâng lên 20 đô la
Trên thực tế, tác phẩm đó rất có khả năng vốn đã thuộc sở hữu công ty theo nguyên tắc tác phẩm làm thuê, nhưng hợp đồng rõ ràng giúp loại bỏ sự mơ hồ. Sự mơ hồ có thể trở nên rất tốn kém không chỉ trong kiện tụng mà cả trong kiểm toán, và những thứ như thế này hay bật ra phiền phức trong thẩm định khi mua bán, đầu tư hoặc vay vốn. Có vẻ không phải họ trả tiền mua mã, mà là muốn đưa tình trạng tuân thủ về đúng chuẩn; rất có thể một cuộc kiểm toán cho thương vụ nào đó là nguyên nhân
https://www.nolo.com/legal-encyclopedia/consideration-every-...
Các yêu cầu ký hợp đồng kèm khoản trả tiền mặt nhỏ nên được xem xét kỹ hơn
Lý do là họ đã tiêu hết tiền để mua một chiếc Harley tùy biến làm quà tặng khách hàng nên không còn tiền. CEO+CFO+luật sư của họ gặp luật sư của chúng tôi, và họ khăng khăng rằng tuyệt đối không thể trả khoản cuối cùng. Khi chúng tôi lấy hợp đồng ra và chỉ cho họ thấy không có điều khoản chuyển nhượng quyền sở hữu trí tuệ, nên họ không sở hữu mã, họ nói “chúng tôi cần chút thời gian”, rồi ra khỏi phòng. Khi họ quay lại, một tấm séc cho số dư chưa thanh toán nằm giữa bàn
Ví dụ như tôi chuyển giao bản quyền nhưng bên kia không đưa lại gì. 20 đô la là “đối giá hợp lệ”, tương tự như bán một món đồ với giá 1 đô la trong một giao dịch nào đó
Tôi nhớ đến vụ kiện tử vong oan sai mà gia đình được công nhận 4 đô la tiền bồi thường thiệt hại. Gần như còn tệ hơn là chẳng có gì
[0] https://hotair.com/jazz-shaw/2018/06/01/jury-awards-family-f...
https://www.tcpalm.com/story/news/local/st-lucie-county/2022...
Cả hai đều là những vụ mà bồi thẩm đoàn có ý kiến rất chia rẽ, nên số tiền thấp có vẻ là một dạng thỏa hiệp trong từng vụ
https://en.wikipedia.org/wiki/Peppercorn_(law)
Sự cố lần này đã làm ngừng nhiều dịch vụ kiểu 911 và bệnh viện; cũng có báo cáo rằng thiết bị chẩn đoán hình ảnh bị sập, hoặc phòng cấp cứu phải quay lại dùng giấy bút
Vụ dân sự không có kết quả đúng/sai như vụ hình sự, và số tiền bồi thường không phải là sự thừa nhận rằng một mạng người đáng giá 4 đô la, mà gần hơn với phán quyết rằng bị đơn hầu như không có lỗi
Có vẻ họ không chỉ không hiểu về bảo mật mà còn không hiểu cả quan hệ khách hàng. Quảng cáo cũng ngớ ngẩn, nên xem ra marketing họ cũng chẳng biết
Cái tên CrowdStrike nghe như một drone thu hoạch dùng để sát thương người, buồn cười là giờ nó còn khớp cả theo nghĩa ẩn dụ
Ai cũng sẽ đảo mắt và hỏi sao lại bị lừa khi cái tên đã trắng trợn mang nghĩa đó ngay từ đầu. Có lẽ là nói nhảm thôi, nhưng thật lòng cái tên đó rốt cuộc là gì vậy
Đề xuất thiếu tinh tế lần này càng củng cố ấn tượng rằng họ chỉ là một đám hề
Trên Uber Eats thì số tiền đó còn không đủ cho một bữa ăn, nên đúng là một khoản xúc phạm ngon lành
Và tôi thật sự thắc mắc những người muốn nhận từ xa món McDonalds đã quá trạng thái ăn được 20 phút, bị xóc sau xe máy rồi ăn, rốt cuộc là ai. Xe đạp thì thấy khắp nơi, nhưng ngoài đời tôi chưa từng gặp người như vậy
Một cô bạn học cùng tôi ở miền Nam nước Mỹ giờ làm phóng viên ở vùng Trung Tây. Cô ấy định về quê thăm gia đình một chút, nhưng vì sự cố CrowdStrike mà Delta đã hủy chuyến bay
Vài ngày sau, cha cô ấy khi đang làm việc tại một tiệm trang sức ở quê nhà đã bị một khách hàng bất mãn sát hại. Tôi không thể tưởng tượng nổi cảm giác mất cơ hội gặp cha lần cuối chỉ vì một sự cố công nghệ kỳ quặc sẽ như thế nào
Bất cứ thứ gì cũng có thể là nguyên nhân. Vẫn vô cùng đáng tiếc, nhưng đôi khi đời là vậy
Tuy nhiên quy mô tai nạn của ClownStrike quá lớn nên có khi họ còn chẳng để ý
Nghĩ lại thì có người đã nảy ra ý tưởng này, có lẽ nhiều người đã phê duyệt, rồi còn có người mua các thẻ đó hoặc thiết lập việc gửi chúng cho khách hàng
Nghĩa là trong cả quá trình đó, không có ai nghĩ rằng “đây có vẻ không phải phản ứng phù hợp, mình nên báo lên cấp trên”. Có lẽ vì ý tưởng này xuất phát từ cấp trên hơn nữa
Thẻ Uber Eats/DoorDash/Grubhub 10 đô cũng chẳng mua được gì, phải tiêu thêm 30 đô nên không có giá trị. Chắc vì vậy mà các công ty mới mua chúng, và chi phí mua thực tế có lẽ thấp hơn 10 đô rất nhiều
Đúng là một clown strike hoàn chỉnh
Chuyện này hẳn phải là một trò chơi khăm hoặc trò đùa nhằm khiến CrowdStrike trông tệ hơn. Có lẽ cũng có thể vì giá cổ phiếu
Khó mà tin ngay rằng một công ty đại chúng có nhiều người dùng đến vậy lại làm một việc ngu ngốc đến mức này
Có lẽ thảm họa thương hiệu trong thời đại chúng ta gần mức này nhất là vụ tràn dầu Deepwater Horizon
Khi đó BP gần như đã từ bỏ thương hiệu tiêu dùng tại Mỹ, đổi toàn bộ trạm xăng BP thành Arco, khi ấy là công ty con và là thương hiệu “chất lượng thấp”. Sau đó họ bán hoặc thu hẹp nhiều mảng kinh doanh để lấy tiền trang trải chi phí pháp lý
Tôi không biết hiện giờ CrowdStrike còn lựa chọn nào khác. Trách nhiệm pháp lý mà công ty phải gánh sẽ rất lớn, còn uy tín thương hiệu thì đang ở trạng thái còn tệ hơn cả vô giá trị
Về danh tiếng, tôi từng đọc những nhận định như vậy sau nhiều sự cố phiền phức thực sự gây tác động kinh tế, nhưng tôi nghi ngờ việc lần này CrowdStrike sẽ trở nên vô giá trị
Microsoft không trở nên vô giá trị sau Code Red hay Slammer, hay sau nhiều vụ xâm nhập cuối thập niên 90 đến đầu những năm 2000; Apple cũng không trở nên vô giá trị sau chiếc iPhone chỉ nghe gọi được nếu cầm theo một cách nhất định. Toyota cũng không vô giá trị sau vấn đề tăng tốc ngoài ý muốn, Facebook cũng vậy sau khi làm hỏng Internet trong một ngày, Amazon cũng vậy sau sự cố US-EAST làm hỏng cả buổi chiều của mọi người, Norfolk Southern cũng vậy sau vụ trật bánh ở East Palestine. Và còn vô số ví dụ khác
Vấn đề lần này thậm chí không có tác động lớn bằng nhiều sự kiện trong số đó. Chỉ là một số máy tính bị sập trong vài giờ và gây hỗn loạn. Để phá hủy một công ty hoặc uy tín thương hiệu thì cần chuyện lớn hơn nhiều. Cứ nhìn xem có bao nhiêu người vẫn chọn Comcast ngay cả ở những nơi có ISP cáp quang địa phương khá ổn và có cạnh tranh
Tôi không nhớ có giai đoạn nào trong hay sau thảm họa đó mà không có trạm xăng BP