De IT-storing op vrijdag, veroorzaakt door een defecte software-update van CrowdStrike, heeft bedrijven en particulieren over de hele wereld getroffen. Het incident is een ander voorbeeld van hoe een schijnbaar kleine technische wijziging verstrekkende gevolgen kan hebben.
Unternehmen haben derzeit mit Problemen bei PCs, Servern und anderen IT-apparaten die Microsoft Windows gebruiken te kampen. Getroffen gebruikers zien de beruchte “Blue Screen of Death” die aangeeft dat Windows niet kon laden.
Sure, here is the translated heading in Dutch:
Microsoft heeft de oorzaak van het probleem teruggevoerd op een defecte software-update van CrowdStrike. De Falcon-software van CrowdStrike, die is ontwikkeld om cyberaanvallen af te weren, veroorzaakte de storing. Volgens George Kurtz, CEO van CrowdStrike, was een "defect in een enkele inhoudsupdate voor Windows" verantwoordelijk. Apparaten met macOS en het open-source besturingssysteem Linux waren niet getroffen.
„Dit is geen beveiligingsincident of cyberaanval”, benadrukte Kurtz. „Het probleem is geïdentificeerd, geïsoleerd en er is een oplossing geboden.”
CrowdStrike is een van de grootste aanbieders van endpoint-beveiligingssoftware die verbindingen tussen computernetwerken en externe apparaten beschermt. De getroffen apparaten omvatten onder andere laptops, telefoons, servers, kassaterminals en geldautomaten die Windows gebruiken.
De IT-storing heeft luchtvaartmaatschappijen, banken, omroepen en gezondheidsdiensten getroffen van de VS tot Europa, Australië, Japan en India.
Der weltweite IT-Ausfall von heute Morgen ist beispiellos in de reikwijdte en de omvang van de getroffen systemen", zei Harjinder Lallie, een cybersecurity-expert aan de Universiteit Warwick.
Ian Batten, docent informatica aan de Universiteit van Birmingham, legde uit dat beveiligings- en virusscansoftware zoals die van CrowdStrike "diepe en uitgebreide bevoegdheden" in het systeem nodig heeft. Dit betekent dat bij problemen het systeem "tot stilstand komt" om zichzelf te beschermen.
Auch Kunden von Microsofts Azure-Cloud-Computing-Plattform, die größtenteils auf Windows läuft, meldeten Probleme. Der Vorfall wurde durch einen vorherigen, nicht verwandten Azure-Ausfall in den USA am Donnerstagabend zusätzlich verkompliziert.
Ook klanten van Microsofts Azure-cloudcomputingplatform, die grotendeels op Windows draait, meldden problemen. Het incident werd verder gecompliceerd door een eerdere, niet-gerelateerde Azure-storing in de VS op donderdagavond.
Microsoft verklaarde op vrijdag dat het eerdere probleem was opgelost en dat diensten zoals Office Online en Teams weer beschikbaar waren. Desondanks toonde de Azure-statuspagina nog steeds problemen in verband met de Falcon-update.
CrowdStrike, opgericht in 2011 en gevestigd in Austin, Texas, is een toonaangevende aanbieder van cloud-beveiligingsoplossingen en beschermt kritieke infrastructuren bij enkele van de grootste bedrijven wereldwijd.
Volgens Gartner is CrowdStrike de op een na grootste aanbieder op de wereldmarkt voor bedrijfs-Endpoint-beveiliging, na Microsoft. De software van CrowdStrike is wijdverspreid vanwege haar technische excellentie.
De aandelen van CrowdStrike, die vrijdagochtend in New York ongeveer 15 procent lager openden, zijn het afgelopen jaar meer dan verdubbeld en hebben het bedrijf een marktkapitalisatie van 83,5 miljard dollar opgeleverd.
Hoelang zal het duren voordat de problemen zijn opgelost?
Hoewel CrowdStrike aangaf dat er een "oplossing is geleverd", is het onduidelijk hoe lang het zal duren voordat deze is verspreid onder het grote aantal getroffen klanten en hun apparaten. Kurtz zei dat veel klanten hun systemen opnieuw opstarten en weer operationeel zijn, maar het kan toch "enige tijd" duren voordat alle systemen zijn hersteld.
Microsoft waarschuwt technici dat er "tot 15" herstarts nodig kunnen zijn om problemen met Azure-diensten op te lossen.
De problemen kunnen "dagen tot weken" duren om volledig opgelost te worden, zei Vasileios Karagiannopoulos, een cybersecurity-onderzoeker aan de Universiteit van Portsmouth. Kevin Beaumont, eveneens een cybersecurity-onderzoeker, verklaarde op sociale media dat het herstelproces voor CrowdStrike-klanten een "ongelooflijk pijnlijke" ervaring zal zijn.
