Wereldwijd hebben honderden bedrijven verbindingsproblemen die waarschijnlijk door een storing in beveiligingssoftware CrowdStrike worden veroorzaakt. De storing leidt tot bsod's op Windows-computers, waardoor vaak hele systemen plat komen te liggen.
CrowdStrike erkent de problemen op zijn eigen forum. "We krijgen veel berichten binnen over bsod's op Windows-hosts, dat op verschillende sensorversies voor lijkt te komen", schrijft het bedrijf. Het zegt dat te onderzoeken en later met meer informatie te komen. Ook op Reddit verschijnen updates van het bedrijf.
Voor zover bekend komen de problemen wereldwijd voor. Dat gebeurt zowel op Windows 10- als op Windows 11-machines. CrowdStrike zegt zelf dat er een probleem zit in de Falcon Sensor-software.
Onder andere op GoT melden Tweakers problemen met de tool. Die lijken te zijn ontstaan door een recente update van de beveiligingssoftware. De blue screens of death lijken te worden veroorzaakt in csagent.sys. Beheerders kunnen dat omzeilen door Windows in safe mode te starten en in C:\Windows\System32\Drivers het bestand C-00000291*.sys te verwijderen.
Probleem en oplossing
De exacte oorzaak van de storing is nog niet bekend, maar beveiligingsonderzoeker Kevin Beaumont zegt op X het betreffende .sys-bestand te hebben bemachtigd. Volgens Beaumont heeft die driver een verkeerd bestandsformaat, dat niet goed wordt gevalideerd.
CrowdStrike heeft inmiddels wel een oplossing voor het probleem, zegt ceo George Kurtz. Ook daarover zijn geen details, maar waarschijnlijk gaat het om een verbeterde driver. Die wordt gepusht naar klanten. Het probleem bij endpointsoftware is dat die update vervolgens naar de eindstations, zoals desktops en laptops, moet worden gestuurd. En juist die apparaten zitten vast in een bootloop. Die moeten in safe mode worden gestart, maar dat is in veel gevallen een handmatig proces. Het is moeilijk om dat op grote schaal te automatiseren.
Afgelaste operaties en vliegtuigen aan de grond
Ook op Allestoringen komen veel meldingen binnen. Zo zijn onder andere diensten van banken, ziekenhuizen, DigiD en providers slecht bereikbaar. De exacte omvang van de storing is niet duidelijk, maar die lijkt op het eerste gezicht enorm te zijn. In Australië liggen bijvoorbeeld supermarkten plat en hebben luchthavens last van de storing.
De NOS meldt dat in Nederland onder andere problemen ontstaan op Schiphol. De luchthaven zegt zelf ook op X dat er gevolgen zijn voor vluchten, maar het is onduidelijk hoe omvangrijk die zijn. Onder andere Transavia zegt dat sommige vluchten mogelijk uitvallen. Ook Ryanair meldt op een statuspagina dat het problemen heeft. In de Verenigde Staten ligt een groot deel van het vliegverkeer plat, onder andere door storingen bij de twee grootste maatschappijen, Delta en United.
Ziekenhuizen lijken eveneens kwetsbaar. Het Scheper-ziekenhuis in Emmen zegt dat het geen patiënten meer ontvangt in de polikliniek. Ook gaan operaties niet door en is de spoedeisende hulp gesloten. Een woordvoerder bevestigt aan Tweakers dat dat te maken heeft met de CrowdStrike-storing. Hetzelfde gebeurde met het Slingeland-ziekenhuis in Doetinchem.
Het is overigens lastig te zeggen of de meldingen op Allestoringen verband houden met de problemen bij CrowdStrike. Zo komen er momenteel veel meldingen binnen over een stroomstoring van Liander, maar volgens een woordvoerder heeft dat niets te maken met CrowdStrike. "Wij nemen die dienst niet af. Dat is puur toeval."
Het Nederlands UWV is ook slecht bereikbaar. De websites zijn niet bereikbaar, inclusief werk.nl, waarin werkzoekenden terechtkunnen. Maar ook daar is niet zeker of dat komt door de storing bij CrowdStrike. De instantie onderzoekt dat nog, maar kan er geen uitsluitsel over geven.
Het Nederlandse Nationaal Cyber Security Centrum zegt de situatie in de gaten te houden. Het NCSC zorgt onder meer voor de beveiliging van vitale infrastructuur. Nederlandse gemeenten lijken weinig last te hebben van de storing, schrijft Binnenlands Bestuur.
Wat is CrowdStrike?
CrowdStrike maakt endpointbeveiligingssoftware, met name voor het bedrijfsleven. De voornaamste software is Falcon, dat bestaat uit een serie verschillende tools die bedoeld zijn om systemen te beveiligen. Falcon doet, net als veel andere securityproducten vandaag de dag, méér dan alleen malwaredetectie en -verwijdering. Zo is er een antivirustool Prevent, maar ook Device Control dat geïnfecteerde USB-sticks kan herkennen of Sandbox dat malware kan analyseren. Daarmee is CrowdStrike niet alleen interessant om virussen buiten de deur te houden, maar ook om bijvoorbeeld securitybeleid op te zetten en (forensische) data te analyseren over beveiligingsaspecten en -incidenten.
De tool draait vaak op centrale servers en stuurt dan updates naar individuele apparaten om die te beveiligen. Juist daardoor kan het problemen veroorzaken op die endpointapparaten. Als de tool bijvoorbeeld alleen maar wordt ingezet op Active Directory-servers die in een bedrijf worden gebruikt om gebruikers te authenticeren op het netwerk, kan dat al problemen veroorzaken voor iedere gebruiker die inlogt. Op die manier kan een storing in de tool grote gevolgen hebben.
De software is beschikbaar voor veel systemen: Windows Server, Windows 10, 11 en zelfs nog 7, maar ook macOS sinds Big Sur 11 en de meeste grote Linux-distro's. De huidige problemen ontstaan nu alleen op Windows-pc's. Een van de veroorzakers van het probleem is dat Falcon alleen cloud based werkt als een SaaS-pakket. Het is niet mogelijk de software on-prem te draaien, waardoor het ook niet mogelijk is om updates als deze tegen te houden. Die komen automatisch binnen bij klanten. Dat is overigens anno 2024 de norm voor endpointsecurity.
CrowdStrike heeft zo'n 29.000 klanten wereldwijd. Het is niet bekend hoeveel er daarvan in Nederland zitten, maar een grote distributeur zei dat het er naar schatting 'duizend, zo niet duizenden' zijn. "Het is een van de grootste spelers op cybersecuritygebied." Een waarschijnlijk complicerende factor is dat steeds meer bedrijven hun ict-omgevingen uitbesteden aan zulke managed service providers. Als zulke bedrijven CrowdStrike gebruiken voor hun beveiliging, kan dat doorsijpelen naar allerlei kleine klanten, zoals midden- en kleinbedrijven.
Bron: Tweakers
"Vind mensen, die in zichzelf zowel de motivatie als de aangeboren drijfveer hebben om aan hun Innerlijke Zelf te werken, en we zullen hen gidsen."
- DIMschool vzw, de énige gespecialiseerd in Zelfkennis, zijnde: het kennen van het Zelf -
--------------------------------------------------------------------------------------------------------------------------------------------------
En, voel jij je geroepen om Spiritualia te sponsoren?
Klik dan op deze link. Alvast bedankt!
Overschrijven kan ook via: IBAN: BE22 7795 9845 2547 - BIC: GKCCBEBB
- Indien je zo'n (bak)steentje bijdraagt, ook eventueel via een aankoop of een Zoek&Vind abonnement, mogen we jouw naam hieronder publiceren? Laat het ons weten! -
- Ook kan je dus in onze webshop iets aankopen, waaronder:
Archetypen vragenlijst
Kristallen schedels
Pendels
Purperen plaatjes
Wierook & Benodigdheden
Voor de 'Zoekers naar hun Innerlijke Waarheid' is er...: Eclecticus!
En, dan heb je nog ...
DIMschool biedt 10 interessante privé-sessies aan waaruit jij kan kiezen!
Dossier Zelfkennis: Over de Handleiding Pendelen van A tot Z
'Eclecticus': een korte introductie…
Prachtige geode amethist schedel van 4 kg 340 gram zoekt een warme thuis.
Wat is jouw Archetype ? En, ken je ook die van jouw partner?
Een Cursus in Wonderen - A Course in Miracles: een introductie.
Interesse in Kabbala en de Boom des Levens?
Pssst! Jij, ja jij! Leren werken met Runen?… De handleiding is beschikbaar!