CrowdStrike Storing: wereldwijde problemen bij veel bedrijven en organisaties
23 februari 2024
Wat als je antivirussoftware, bedoeld om je computer te beschermen, juist de oorzaak is van een grootschalige storing? Dit overkwam miljoenen gebruikers van CrowdStrike, een gerenommeerd cybersecuritybedrijf. Door een fout in een software-update werden Windows-systemen wereldwijd lamgelegd. Wat gebeurde er precies, en wat kunnen we hiervan leren
Wat is Crowdstrike?
CrowdStrike is een toonaangevend cybersecuritybedrijf uit de VS dat gespecialiseerd is in endpointbeveiliging. Met hun vlaggenschip, het Falcon-platform, beschermen ze systemen tegen digitale dreigingen. Grote bedrijven, overheden en ook kleinere organisaties maken gebruik van hun diensten. Ironisch genoeg was het juist een update van deze software die voor een ongekende storing zorgde.
Wat ging er mis?
Op 19 juli 2024 rolde CrowdStrike een update uit voor hun Falcon-sensor. Deze update bevatte een fout, waardoor de systemen waarop het draaide – voornamelijk Windows-computers – vastliepen. Gebruikers zagen het gevreesde Blue Screen of Death (BSOD), wat in feite een volledige systeemcrash betekent.
De oorzaak? Een fout in de “channel file 291”, een configuratiebestand dat bedoeld was om gedragsbescherming te verbeteren. Door een logische fout in het bestand kon de sensor niet goed communiceren met het besturingssysteem. Het probleem verspreidde zich razendsnel omdat de update automatisch werd uitgerold.
Hoe groot was de impact?
De storing raakte zo’n 300 bedrijven in uiteenlopende sectoren, van retail tot zorg. Vooral logistieke bedrijven en distributiecentra werden zwaar getroffen: orders konden niet worden verwerkt, leveringen liepen vertraging op, en klanten klaagden massaal.
In de zorgsector moesten afspraken en behandelingen worden uitgesteld omdat medische gegevens onbereikbaar waren. Dit soort situaties maakt pijnlijk duidelijk hoe afhankelijk bedrijven en instellingen zijn van digitale systemen. De totale schade wordt geraamd op miljoenen euro’s door omzetverlies, extra kosten en reputatieschade.
Er is ook een groeiende trend van ‘dubbele afpersing’, waarbij hackers niet alleen bestanden versleutelen, maar ook dreigen om de gestolen gegevens openbaar te maken of te verkopen als het gevraagde losgeld niet wordt betaald. Dit maakt de aanvallen niet alleen financieel schadelijk, maar ook schadelijk voor de reputatie van de getroffen organisaties.
Waarom was dit zo’n groot probleem?
De kern van het probleem lag in de absolute afhankelijkheid van de softwareleverancier. Veel getroffen bedrijven hadden geen alternatieve systemen of back-ups paraat, waardoor ze volledig stil kwamen te liggen. Dit onderstreept een structurele kwetsbaarheid: bedrijven investeren vaak onvoldoende in noodplannen of risicomanagement, omdat dit niet direct op korte termijn rendeert.
Het tijdstip van de storing – midden in de werkweek – versterkte de impact. Vooral sectoren waar snelheid cruciaal is, zoals logistiek en retail, zagen een domino-effect ontstaan: uitval van ordersystemen leidde tot leveringsproblemen, die op hun beurt zorgden voor boetes en ontevreden klanten.
Hoe had dit voorkomen kunnen worden?
Met een grondiger testproces had de softwareleverancier waarschijnlijk de fout in de update kunnen ontdekken vóórdat deze werd uitgerold. Het gebruik van een uitgebreide testomgeving waarin kritieke scenario’s worden gesimuleerd, had mogelijk veel problemen kunnen voorkomen.
Daarnaast hadden getroffen bedrijven zichzelf beter kunnen beschermen tegen deze calamiteit. Redundante systemen, regelmatige back-ups en een goed uitgewerkt noodplan kunnen de impact van een storing aanzienlijk beperken. Deze stappen worden vaak uitgesteld vanwege de kosten, maar de gebeurtenissen van deze week benadrukken het belang ervan.
Een wake-up call voor bedrijven en leverancies
Deze storing is een harde herinnering aan hoe kwetsbaar digitale systemen zijn. Het benadrukt niet alleen de noodzaak van robuuste softwareontwikkeling, maar ook het belang van risicomanagement voor bedrijven. De vraag is niet of er storingen plaatsvinden, maar wanneer. Bedrijven die daarop voorbereid zijn, blijven overeind. Degenen die dat niet zijn, voelen de gevolgen direct in hun bedrijfsvoering.
De CrowdStrike-outage is een harde wake-upcall over hoe kwetsbaar onze digitale wereld kan zijn. Hoewel het bedrijf snel handelde om het probleem op te lossen, blijven de gevolgen van deze storing een herinnering aan de risico’s van geavanceerde technologie.
Wat zijn de gevaren?
Hoewel deze storing niet het resultaat was van een cyberaanval, hebben kwaadwillenden er wel misbruik van gemaakt. Phishing-mails en frauduleuze ondersteuningsteams probeerden paniekerige gebruikers op te lichten. Dit benadrukt het belang van waakzaamheid, zelfs in de nasleep van een technische fout.
Voor thuisgebruikers en kleine bedrijven is de les duidelijk:
• Houd je systemen up-to-date, maar wees voorzichtig met automatische updates.
• Zorg voor een betrouwbare back-up van je gegevens.
• Neem meldingen over problemen met je antivirussoftware serieus en controleer updates zorgvuldig.
Door proactief te handelen, kun je de impact van storingen minimaliseren – en misschien een Blue Screen of Death voorkomen.