Bedrijfsnieuws

Windows BSOD's door Crowdstrike-update leggen systemen wereldwijd plat - update: Storing grotendeels verholpen

Update 19-7-2024 18:30

Excuses van Crowdstrike CEO George Kurtz voor update debacle

George Kurtz, de CEO van het Amerikaanse beveiligingsbedrijf Crowdstrike, heeft zijn excuses aangeboden voor de storing die is ontstaan na een problematische update van hun software. Kurtz zei: “De impact die deze storing had op klanten, reizigers en alle anderen die getroffen zijn, spijt ons zeer.” De storing veroorzaakte wereldwijd verbindingsproblemen, waardoor Windows-computers een blue screen of death (BSOD) kregen en hele systemen plat kwamen te liggen. Dit incident heeft ook geleid tot een forse daling van de aandelen van het bedrijf.

Huidige Stand van Zaken in Nederland

In Nederland hebben de meeste getroffen bedrijven inmiddels hun problemen kunnen verhelpen. KLM heeft laten weten dat de storing zo goed als opgelost is, hoewel bepaalde vluchten zijn geannuleerd of vertraagd. Ook op Schiphol wordt verwacht dat alles morgen weer naar behoren zal functioneren. 

Minister van Justitie en Veiligheid, van Weel, heeft naar aanleiding van deze storing een brief aan de Tweede Kamer gestuurd, waarin hij ingaat op de kwetsbaarheid van de internetveiligheid in Nederland. Hij zei: "Nederland is een sterk gedigitaliseerd land. Dat biedt veel kansen, maar brengt ook risico's met zich mee." De minister benadrukte dat "door de verwevenheid van processen in het digitale ecosysteem iedereen gevolgen kan ervaren van een cyberincident". 

Van Weel benadrukte het belang van voorbereid zijn op systeemuitval en het regelmatig oefenen van responsplannen: "Organisaties moeten beter voorbereid zijn op uitval en ook veel oefenen." Hij hoopt dat deze storing een leermoment is voor iedereen en dat het helpt Nederland in de toekomst weerbaarder te maken tegen cyberrisico’s.

Laten we hopen dat iedereen hier wat van geleerd heeft en dat dergelijke incidenten in de toekomst beter kunnen worden voorkomen of opgevangen.

Originele artikel:

Beveiligingssoftware van Crowdstrike heeft wereldwijd bij honderden bedrijven verbindingsproblemen veroorzaakt, waardoor Windows-computers een "blue screen of death" (BSOD) vertonen. Dit heeft geleid tot het platleggen van hele systemen. Zowel Windows 10 als Windows 11 machines die gebruikmaken van de Crowdstrike software zijn getroffen. Het bedrijf heeft het probleem erkend en is bezig de update terug te draaien. De gevolgen zijn echter groot, omdat de software vanuit de cloud wordt gedraaid op Windows Server. De volledige impact is nog niet bekend, maar ziekenhuizen, luchthavens, luchtvaartmaatschappijen en supermarkten wereldwijd zijn getroffen. De NOS meldt dat onder andere Schiphol en Rotterdam Airport last hebben van de storing, evenals ziekenhuizen zoals het Scheper-ziekenhuis in Emmen en het Slingeland-ziekenhuis in Doetinchem.

Een woordvoerder van KLM heeft aan de NOS laten weten dat het onmogelijk is om vluchten af te handelen, wat zeker gezien de zomervakantie buitengewoon vervelend is voor klanten. Ook Transavia heeft hetzelfde probleem, en in de Verenigde Staten ligt veel vliegverkeer plat. Bij allestoringen.nl worden ook honderden storingen gemeld bij sites zoals het UWV, de bank KNAB en Microsoft. Of dit allemaal met elkaar te maken heeft, is niet duidelijk. Er zijn meldingen van een grote storing bij Azure, maar of dit gelinkt is of puur toevallig, is op dit moment nog niet bekend.

Als jouw machine getroffen is door de Crowdstrike-storing, krijg je een BSOD met een foutmelding in csagent.sys. Crowdstrike heeft een workaround gegeven: start de machine in veilige modus op of in het Windows Recovery Environment, navigeer naar C:\Windows\System32\drivers\CrowdStrike, selecteer de bestanden die matchen met C-00000291*.sys en verwijder deze. Daarna kun je de computer opnieuw opstarten en zou het probleem opgelost moeten zijn.

De naam Crowdstrike zegt je waarschijnlijk niet veel, tenzij je systeembeheerder bent bij een grote organisatie. Het bedrijf maakt endpoint-beveiligingssoftware voor het bedrijfsleven. Hun hoofdproduct, Falcon, bestaat uit verschillende tools om systemen beter te beveiligen. Naast het verwijderen van malware doet Falcon meer dan gewone beveiligingssoftware, zoals het herkennen van geïnfecteerde USB-sticks en het creëren van een sandbox om malware te analyseren. Voor organisaties is dit pakket interessant, omdat het niet alleen antivirus biedt, maar ook kan worden gebruikt voor forensische data-analyse bij beveiligingsincidenten.

Falcon draait op centrale servers in plaats van op individuele apparaten, wat problemen kan veroorzaken. Als een software-update bijvoorbeeld op een Active Directory-server draait en deze uitvalt, kunnen alle werknemers niet meer inloggen op hun gebruikersaccount. Zo'n storing kan dus grote gevolgen hebben, zoals nu het geval is.

Crowdstrike is beschikbaar op veel systemen, waaronder Windows Server, Windows 10, 11 en 7, maar ook macOS Big Sur en hoger en alle grote Linux-distro's. Het huidige probleem ontstaat alleen op Windows-pc's. Het probleem wordt ook veroorzaakt doordat Falcon cloudbased is en een SaaS-pakket is. Updates worden hierdoor gepusht naar eindklanten, wat betekent dat een software-update niet kan worden tegengehouden. Deze wordt automatisch geïnstalleerd bij klanten.

We werken dit artikel zonodig bij als we meer informatie hebben.