Er blijven wereldwijd veel verstoringen optreden vanwege de storing van CrowdStrike op vrijdag. Dit onverwachte incident heeft geleid tot de opschorting van verschillende bedrijfsactiviteiten, wat de cruciale rol onderstreept die cybersecuritysystemen spelen in onze digitaal verbonden samenleving. Terwijl bedrijven zich inspannen om de nasleep aan te pakken, laten we de details van deze omvangrijke gebeurtenis eens nader bekijken.
Een probleem met de Falcon Sensor-upgrade van het bedrijf, een essentieel onderdeel van hun cybersecurity-suite, veroorzaakte de CrowdStrike-uitval. Talrijke systeemproblemen werden veroorzaakt door deze gebrekkige update, die vooral Windows-computers trof. Het probleem manifesteert zich als een Blue Screen of Death (BSOD), waardoor de getroffen pc’s vastzitten in een herstelcyclus en niet meer correct kunnen opstarten.
CrowdStrikeeen toonaangevende leverancier van endpoint protection en threat intelligence, erkende het probleem snel. Ze meldden dat ze veel meldingen ontvingen over Windows host crashes gerelateerd aan hun Falcon Sensor in meerdere versies. Het bedrijf heeft inmiddels de hoofdoorzaak geïdentificeerd en is begonnen met het proces om de problematische update wereldwijd terug te draaien.
CrowdStrike-storing treft zelfs Microsoft wereldwijd
De verstoring door CrowdStrike heeft verstrekkende gevolgen voor verschillende industrieën. Het schaadt bedrijven in een breed scala aan industrieën over de hele wereld. Banken, luchtvaartmaatschappijen, televisiezenders en supermarkten behoren tot de vele bedrijven die door deze technologische moeilijkheid worden getroffen.
Telstra, een Australisch telecommunicatiebedrijf, beweerde dat er storingen waren in een aantal van zijn systemen als gevolg van wereldwijde problemen die CrowdStrike en Microsoft troffen. Toen bedrijven in heel Europa hun werkdagen begonnen, ontstonden er problemen. Sky News, een Britse omroep, kon zijn ochtendnieuwsuitzendingen niet uitzenden en moest zich verontschuldigen voor het ongemak.
BREAKING: Bedrijven, waaronder banken, luchtvaartmaatschappijen, telecommunicatiebedrijven, tv- en radio-omroepen en supermarkten, zijn offline gehaald na een wereldwijde storing.
🔗 Lees meerhttps://t.co/JOhk3lwVq7
— SkyNieuws (@SkyNews) 19 juli 2024
De luchtvaartindustrie werd met name getroffen door de storing van CrowdStrike. Ryanair, een van de grootste luchtvaartmaatschappijen van Europa, kondigde aan dat het een IT-probleem van een “derde partij” had dat van invloed was op vertrekkende vluchten. In de Verenigde Staten meldde de Federal Aviation Administration dat vluchten van Delta, United en American Airlines werden stilgelegd vanwege een “communicatieprobleem”. Zelfs Berlin Airport waarschuwde passagiers voor mogelijke vertragingen vanwege technische problemen.
🚨🚨🚨🚨🚨🚨
IN KAART GEZET: foto.twitter.com/IhypaH5nVO— Ryanair España (@Ryanair_ES) 19 juli 2024
CrowdStrike-storing direct aanpakken
IT-medewerkers over de hele wereld worden geconfronteerd met een enorm probleem. De CrowdStrike-storing heeft een aanzienlijk deel van de computers van verschillende bedrijven onbruikbaar gemaakt en in bootloops gevangen. Sommige bedrijven geven aan dat hun hele netwerk down is, terwijl anderen zeggen dat tot 70% van hun computers nutteloos is.
CrowdStrike heeft een workaround voor getroffen machines, maar het implementeren ervan op grote schaal brengt zijn eigen uitdagingen met zich mee. Dit is wat u moet doen als u ook getroffen bent door de CrowdStrike-storing:
- Start Windows op in de Veilige modus of de Windows Herstelomgeving
- Ga naar de map C:WindowsSystem32driversCrowdStrike
- Zoek het bestand dat overeenkomt met “C-00000291*.sys”
- Verwijder dat bestand
- Start de host normaal op
Deze procedure kan met name lastig zijn voor cloud-based servers of op afstand geïmplementeerde Windows-laptops. Hoewel CrowdStrike ijverig werkt om het probleem op te lossen en getroffen klanten te ondersteunen, roept het incident vragen op over de potentiële kwetsbaarheden die inherent zijn aan veelgebruikte beveiligingsoplossingen.
X gebruiker genaamd sxchopea vandaag uitgeroepen tot Internationale Blue Screen Dag.
Fijne internationale bluescreen dag😍 foto.twitter.com/caAvytQyS9
— sxchopea (@sxchopea) 19 juli 2024
De wereldwijde uitvaltegenhanger van Microsoft
Terwijl de CrowdStrike-storing nog steeds aanzienlijke schade veroorzaakt, heeft Microsoft met succes een grote storing in cloudservices opgelost die tegelijkertijd optrad. De storing van Microsoft trof vooral consumenten in de regio Central US. Het veroorzaakte zelfs problemen met verschillende Azure-services, waaronder de Microsoft 365-applicatiesuite. Gebruikers meldden vertragingen in servicebeheeractiviteiten, netwerkproblemen en beperkte beschikbaarheid van verschillende cloudgebaseerde producten. Microsoft Teams werd ook verstoord, wat een ernstige impact had op de bedrijfsactiviteiten van veel bedrijven. Veel bedrijven leden er onvermijdelijk onder.
We kunnen zeggen dat Microsoft snel op de storing heeft gereageerd. De problemen werden gedetecteerd en binnen een paar uur kondigden ze aan dat ze de meeste van de getroffen services hadden hersteld. Ze merkten echter op dat een kleine subset van services nog steeds blijvende impact kan ondervinden en dat sommige klanten in het getroffen gebied problemen kunnen blijven ondervinden. Nu het stof is neergedaald na de CrowdStrike-storing, zullen organisaties waarschijnlijk nu back-upbeveiligingsmaatregelen hebben getroffen.
Bron van de hoofdafbeelding: CrowdStrike
Source: CrowdStrike-storing veroorzaakt wereldwijde verstoring