Wereldwijde computerstoring kwam door een foutje: 'Onze oprechte excuses'
De wereldwijde computerstoring waardoor miljoenen Windows-computers vastliepen, is veroorzaakt door een foute update. De verantwoordelijke, het beveiligingsbedrijf Crowdstrike, biedt zijn excuses aan.
Het was de grote vraag dit weekend: hoe kon deze wereldwijde storing gebeuren? In één klap crashten 8,5 miljoen Windows-computers die gebruikmaken van de Crowdstrike-software: ze startten constant opnieuw op.
De wereldwijde computerstoring - herkenbaar door de blauwe schermen - raakte in Nederland onder andere ziekenhuizen, het openbaar vervoer en Schiphol, die allemaal deels plat lagen - met uitvallende diensten en grote vertragingen tot gevolg.
Fout in de software
Crowdstrike, dat veel grote bedrijven en overheidsorganisaties als klant heeft, publiceerde vanmiddag een uitgebreide verklaring waarin stap voor stap staat beschreven hoe het fout is gegaan.
Allereerst: Crowdstrike is betaalde software die door organisaties op Windows-computers van medewerkers wordt geïnstalleerd om hen te beschermen tegen digitale indringers. Daardoor heeft de software verregaande rechten op het systeem.
De verklaring van Crowdstrike is vrij technisch, maar het komt erop neer dat het bedrijf regelmatig snelle updates uitrolt die beschermen tegen nieuwe digitale dreigingen, zoals hackers en malware. Deze updates installeren zichzelf op de achtergrond zodat computers constant worden beveiligd.
Deze snelle updates worden alleen niet goed getest, zo blijkt uit de verklaring. Er is alleen een systeem dat kijkt of updates 'valide' zijn, ofwel: of ze geen problemen veroorzaken. Dat proces gaat automatisch. In dat systeem van checken zat een fout waardoor een foute update erdoorheen is gegaan die computers liet crashen.
Vertrouwen herstellen
Crowdstrike heeft de afgelopen dagen verschillende updates gepubliceerd om getroffen organisaties te helpen om hun computers weer werkend te krijgen. Bij veel organisaties is dat grotendeels gelukt en zijn de problemen voor een groot deel verholpen.
"Niets is belangrijker voor mij dan het vertrouwen dat onze klanten en partners in CrowdStrike hebben gesteld", zo schrijft George Kurtz, ceo en oprichter van Crowdstrike. "Terwijl we dit incident oplossen heb je mijn belofte dat we stappen nemen om te voorkomen dat zoiets nog eens gebeurt."
Eén van die stappen is bijvoorbeeld het eerst lokaal testen van het uitrollen van zo'n update, bijvoorbeeld op een aantal computers die alleen door Crowdstrike worden gebruikt. Ook gaan ze werken aan een nieuwe manier van updates terugtrekken.
IT-experts zijn kritisch en vinden het bizar dat Crowdstrike zijn updates niet eens intern test - een regel die bij elk IT-bedrijf de normaalste zaak van de wereld is, precies om dit soort problemen te voorkomen.
Criminelen grijpen hun kans
Hoewel Crowdstrike zijn klanten wil beschermen tegen cybercriminelen, wordt het bedrijf juist nu misbruikt door kwaadwillenden. Tientallen gevaarlijke websites proberen een slaatje te slaan uit de wereldwijde computerstoring door een 'oplossing' voor de crashende computers aan te bieden. Maar wie deze 'oplossing' downloadt en installeert, loopt risico om gehackt te worden.
De malafide websites, die namen zoals crowdstrikefix en crowdstrikerecovery hebben, bieden vaak een download aan die de problemen met de crashende computers zou moeten verhelpen. In werkelijkheid is dat een virus waarmee cybercriminelen toegang krijgen tot jouw computer.
