Een update van Crowdstrike Falcon Sensor is volledig in het honderd gelopen en doet Windows-pc’s crashen.
Er vindt op dit moment een wereldwijde Windows-storing plaats. Windows-gebruikers krijgen het gevreesde blue screen of death of belanden in een bootloop. Ook in ons land zijn er problemen bij NMBS, waar de ticketsystemen verstoord zijn, en Brussels Airport. Twee ziekenhuizen en enkele lokale en regionale overheidsdiensten deelden mee in de malaise. De schade zou in België verder wel meevallen, zei Miguel De Bruycker van het CCB eerder vandaag aan VRTNWS.
In de luchtvaartsector is de ravage compleet. Naast Brussels Airport was het ook een moeilijke ochtend in Schiphol, London Heathrow en de luchthaven van Berlijn. In de Verenigde Staten hebben de grote luchtvaartmaatschappijen Delta, United en American Airlines vluchten moeten schrappen, andere maatschappijen kunnen passagiers niet inchecken. Wereldwijd zijn er 1.400 vluchten geschrapt. De bankenindustrie lijkt eveneens zwaar getroffen te zijn.
lees ook
In 3-2-1 naar een geslaagde back-upstrategie
Andere grote namen die getroffen zijn, in binnen- en buitenland:
- Bpost
- DPG Media
- Internationaal Olympisch Comité
- Sky News
- NHS (Britse gezondheidszorg)
- Ryanair
- Transavia
- London Stock Exchange
Foutgelopen update
De schuldige blijkt Crowdstrike te zijn. Op zijn website erkent het beveiligingsbedrijf dat er iets is misgelopen met Falcon Sensor, een oplossing die voor een beveiligende connectie tussen devices en de cloud moet zorgen. Na een recente update zit menig gebruiker met een gecrashte Windows-pc. De problemen kunnen zowel Windows 10 als Windows 11, alsook servers treffen. Op een Reddit-thread en het klantenforum van Crowdstrike komen talloze meldingen binnen.
Crowdstrike benadrukt dat het niet om een hack gaat. De update die alles veroorzaakt heeft, is weer teruggeroepen, maar voor wie de update al geïnstalleerd heeft, komt dat te laat. Het beveiligingsbedrijf is volop aan het onderzoeken hoe het klanten met een gecrashte pc verder uit de nood kan helpen. Voor menig IT-admin belooft het geen fijne vrijdag en mogelijk nu al een verpest weekend te worden. Via X is een tijdelijke workaround gedeeld:
Chris Dimitriadis, Chief Global Strategy Officer bij ISACA, deelt zijn analyse met ITdaily. “Dit is niets minder dan een crisis. Wanneer één serviceprovider in de digitale toeleveringsketen wordt getroffen, kan de hele keten breken en grootschalige uitval veroorzaken. De ironie is dat cyberbeveiligingsbedrijven ook deel uitmaken van de toeleveringsketen, en diezelfde bedrijven die vechten voor cyberweerbaarheid kunnen zelf ook slachtoffer worden en de continuïteit van de dienstverlening aantasten.”
Kwestie van tijd
“Het was een kwestie van tijd”: Jo Vander Schueren, medeoprichter van Belgische beveiligingsspecialist Jarviss, is niet helemaal verrast en wijst niet met strenge vinger naar Crowdstrike. “Andere vendoren kunnen dit ook meemaken. De druk die er voor beursgenoteerde bedrijven is om innovatie naar de markt te brengen, is te groot en de snelheid waarmee ze dan updates uitrollen, ligt te hoog.”
“Wij zien dagelijks updates waarvan we denken dat ze niet door testing hadden mogen raken”, vervolgt Vander Schueren. “Zaken die we testen, werken soms niet in een standaardconfiguratie. Dit is niet het probleem van één speler, niemand is gevrijwaard.”
lees ook
Laat iemand anders maar CEO zijn: hoe een valse cyberaanval ons miljoenen kost
Wet van Murphy
Problemen komen zelden alleen. Donderdagnacht lagen Microsoft 365-diensten er tijdelijk uit tijdens een grote storing op de Azure-servers, die vooral in Noord-Amerika voor hinder zorgde. De technische problemen zijn opgelost, maar beperkte functionaliteit van de applicaties is nog altijd mogelijk. Microsoft heeft inmiddels zelf ook gereageerd op de situatie bij Crowdstrike en zegt vertrouwen te hebben dat er snel een oplossing zal komen.
Het incident belooft een lange staart te krijgen voor Crowdstrike. De aandelen van het bedrijf zijn al met twintig procent gekelderd op de Amerikaanse beurs. Crowdstrike CEO George Kurtz heeft zich in naam van zijn bedrijf openlijk geëxcuseerd.
“In principe zal Crowdstrike zich wel ingedekt hebben in zijn overeenkomsten met klanten”, voegt Vander Schueren nog toe. “Anders betekent dit het einde van het bedrijf.” Hij denkt niet dat de fout zomaar tot al te grote claims kan leiden. “Nu zakt het aandeel, maar ik ben benieuwd wat de markt binnen zes weken zal doen.”