- Dit evenement is voorbij.
Het CrowdStrike-incident : Wereldwijde computerstoring juli 2024
Het CrowdStrike-incident op vrijdag 19 juli 2024 waren de verstoringen die over de hele wereld werden ondervonden in meerdere industrieën bij verschillende computersystemen, deze werden veroorzaakt door een foutieve patch op Microsoft Windows van de beveiligingssoftware van externe partij CrowdStrike.
De verstoring zorgt voor het Blue Screen of Death (BSOD’s) op Windows-computers, waardoor vaak hele systemen plat komen te liggen. Crowdstrike erkent de problemen op zijn eigen forum. Het bedrijf zegt dat te onderzoeken en later met meer informatie te komen. Ook op Reddit verschijnen updates van het bedrijf. De problemen gebeuren zowel op Windows 10- als op Windows 11-machines. Crowdstrike zegt zelf dat er een probleem zit in de Falcon Sensor-software en heeft in een interne blogpost die problemen bevestigd. Die lijkt te zijn ontstaan door een recente update van de beveiligingssoftware en stelt dat het de update heeft teruggetrokken. Op X melden gebruikers dat ze de Windows-computer weer aan de praat krijgen door zelf een aantal technische handelingen uit te voeren, maar die zijn vooralsnog niet op grote schaal uit te rollen. Crowdstrike heeft inmiddels wel een oplossing voor het probleem. Ook daarover zijn geen details, maar waarschijnlijk gaat het om een verbeterde driver. Die wordt gepusht naar klanten. Het probleem bij endpointsoftware is dat die update vervolgens naar de eindpunten, zoals desktops en laptops, moet worden gestuurd. En juist die apparaten zitten vast in een bootloop (starten steeds opnieuw op maar kunnen Windows niet openen). Die moeten in safe mode worden gestart, maar dat is in veel gevallen een handmatig proces. Het is moeilijk dat op grote schaal te automatiseren.
CrowdStrike omvat een reeks beveiligingssoftwareproducten die aan bedrijven worden aangeboden en die zijn ontworpen om de computers van een bedrijf te beschermen tegen cyberaanvallen. Het Falcon Sensor-product installeert een netwerksensor op besturingssysteemniveau van individuele computers om dreigingen te detecteren en te voorkomen. Patches worden routinematig via CrowdStrike gedistribueerd naar haar klanten en hun computers, om cyberdreigingen preventief aan te pakken. Een Falcon Sensor-update voor Microsoft Windows, uitgegeven om 04:09 (UTC) op 19 juli 2024, bevatte een defect kernelstuurprogramma, csagent.sys, waardoor de getroffen machines een blue screen of death-bericht met de stopcode PAGE_FAULT_IN_NONPAGED_AREA toonden. Hierdoor bleven machines vastzitten in een opstartlus of herstelmodus. De getroffen machines werden hersteld door deze in veilige modus op te starten en de stuurprogrammabestanden te verwijderen: %windir%\System32\drivers\CrowdStrike\C-00000291*.sys. CrowdStrike heeft de patch op 19-07-2024 om 05:27 (UTC) teruggedraaid. Apparaten die worden opgestart nadat de update is teruggedraaid, worden naar verwachting niet beïnvloed. Om 09:45 uur (UTC) bevestigde de CEO van CrowdStrike dat de oplossing was geïmplementeerd.
Links:
Crowdstrike-problemen zorgen voor wereldwijde storingen in computersystemen