Microsoft schatte aanvankelijk dat de grote CrowdStrike-bug 8,5 miljoen Windows-toestellen wereldwijd had getroffen. In een nieuwe analyse stelt het bedrijf die schatting bij: het werkelijke aantal slachtoffers ligt een stuk hoger.
Een defecte update van crowdstrike zette op 19 juli de hele wereld in rep en roer. De update deed pc’s en servers in een bootloop of op het gevreesde blue screen of death (BSOD) belanden. Grote en minder grote organisaties wereldwijd konden hun activitieten niet of nauwelijks uitvoeren.
Meer dan 8,5 miljoen
Het incident bracht ook Windows-eigenaar Microsoft in vervelende papieren, aangezien de bug specifiek CrowdStrike-klanten met Windows trof. Aanvankelijk maakte Micrososft in een blog een balans op van de schade. Ongeveer 8,5 miljoen Windows-devices zouden impact gevoeld hebben van de defecte Crowdstrike-update, klonk het eerst. Microsoft benadrukte dat dit minder dan één procent van alle Windows-apparaten wereldwijd is.
Nu geeft Redmond in een nieuwe analyse zelf toe dat dat cijfer een absolute minimumschatting is, en het werkelijke aantal slachtoffers een stuk hoger ligt. De 8,5 miljoen was gebaseerd op het aantal klanten dat een crashrapport had ingestuurd. Lang niet ieder getroffen toestel deelt echter een crashrapport met Microsoft. De bug heeft dus aanzienlijk meer systemen lamgelegd, maar Microsoft waagt zich op dit moment niet aan een nieuwe schatting.
Wereldwijde chaos
Hoeveel systemen er ook crashte, het waren er alleszins voldoende om totale chaos te veroorzaken. Retailers en banken zaten met defecte systemen, maar met name in de luchtvaartsector was de ravage compleet. Meer dan 1.400 vluchten wereldwijd moesten worden geannuleerd, op sommige luchthavens moest het personeel terugvallen op handgeschreven boardingpassen.
Haast en spoed is zelden goed
Crowdstrike is natuurlijk veel meer dan Microsoft de gebeten hond. CEO George Kurtz heeft zich al uitgebreid moeten excuseren voor het incident. Intussen wordt ook meer duidelijk wat er precies is misgelopen bij de beveiligingsspecialist. Crowdstrike rolde op 18 juli een configuratie-update uit voor zijn Sensor-software. Wat normaal gezien een standaardprocedure is, resulteerde in een logische fout die systeemcrashes en BSOD’s uitlokte.
Dat dit vroeg of laat eens zou gebeuren, verbaast Jo Vander Schueren van het Belgische Jarviss niet. Volgens zijn analyse voor ITdaily had dit een andere vendor evengoed kunnen overkomen. “De druk die er voor beursgenoteerde bedrijven is om innovatie naar de markt te brengen, is te groot en de snelheid waarmee ze dan updates uitrollen, ligt te hoog.”
Via een LinkedIn-post bevestigt Crowdstrike dat ‘een significant aantal’ van de getroffen devices inmiddels weer online is gehaald. Na een voor vele IT-managers verpest weekend, kan de wereld stilaan weer zijn normale gang gaan. De oplossing is echter niet voor de hand liggend en vereist manueel werk. Zijn er binnen jouw organisatie nog problemen, lees dan onze handleiding of neem een kijkje in het herstelportaal opgezet door Crowdstrike. Ook vanuit het kamp van Microsoft is een officiële hersteltool gelanceerd.
lees ook
Pc stuk door CrowdStrike? Zo kan je opnieuw aan de slag
Wat nu voor Crowdstrike?
Het incident zal mogelijk nog een lange staart krijgen voor Crowdstrike. Sinds de bug zijn de aandelen van het bedrijf met bijna twintig procent gekelderd en de reputatie heeft flinke deuken opgelopen. Crowdstrike doet zijn best om transparant te communiceren en benadrukt dat het niet om een hack gaat. Klanten mogen er ook op gerusten dat de beveiligingstools van de leverancier hun werk blijven doen.
Vander Schueren verwacht dat Crowdstrike zich er wel zal doorslaan. “In principe zal Crowdstrike zich wel ingedekt hebben in zijn overeenkomsten met klanten. Anders betekent dit het einde van het bedrijf. Nu zakt het aandeel, maar ik ben benieuwd wat de markt binnen zes weken zal doen.”