CrowdStrike Storing: wereldwijde problemen bij bedrijven
19 juli 2024
Wat als je antivirussoftware, bedoeld om je computer te beschermen, juist de oorzaak is van een grootschalige storing? Dit overkwam miljoenen gebruikers van CrowdStrike, een gerenommeerd cybersecuritybedrijf. Door een fout in een software-update werden Windows-systemen wereldwijd lamgelegd. Wat gebeurde er precies, en wat kunnen we hiervan leren.
Wat is CrowdStrike?
CrowdStrike is een toonaangevend cybersecuritybedrijf uit de VS dat gespecialiseerd is in endpointbeveiliging. Met hun vlaggenschip, het Falcon-platform, beschermen ze systemen tegen digitale dreigingen. Grote bedrijven, overheden en ook kleinere organisaties maken gebruik van hun diensten. Ironisch genoeg was het juist een update van deze software die voor een ongekende storing zorgde.
Falcon-sensor
Op 19 juli 2024 rolde CrowdStrike een update uit voor hun Falcon-sensor. Deze update bevatte een fout, waardoor de systemen waarop het draaide – voornamelijk Windows-computers – vastliepen. Gebruikers zagen het gevreesde Blue Screen of Death (BSOD), wat in feite een volledige systeemcrash betekent.
De oorzaak? Een fout in de “channel file 291”, een configuratiebestand dat bedoeld was om gedragsbescherming te verbeteren. Door een logische fout in het bestand kon de sensor niet goed communiceren met het besturingssysteem. Het probleem verspreidde zich razendsnel omdat de update automatisch werd uitgerold.
Digitale afhankelijkheid
De storing raakte zo’n 300 bedrijven in uiteenlopende sectoren, van retail tot zorg. Vooral logistieke bedrijven en distributiecentra werden zwaar getroffen: orders konden niet worden verwerkt, leveringen liepen vertraging op, en klanten klaagden massaal.
In de zorgsector moesten afspraken en behandelingen worden uitgesteld omdat medische gegevens onbereikbaar waren. Dit soort situaties maakt pijnlijk duidelijk hoe afhankelijk bedrijven en instellingen zijn van digitale systemen. De totale schade wordt geraamd op miljoenen euro’s door omzetverlies, extra kosten en reputatieschade.
De kern van het probleem lag in de absolute afhankelijkheid van de softwareleverancier. Veel getroffen bedrijven hadden geen alternatieve systemen of back-ups paraat, waardoor ze volledig stil kwamen te liggen. Dit onderstreept een structurele kwetsbaarheid: bedrijven investeren vaak onvoldoende in noodplannen of risicomanagement, omdat dit niet direct op korte termijn rendeert.
Het tijdstip van de storing – midden in de werkweek – versterkte de impact. Vooral sectoren waar snelheid cruciaal is, zoals logistiek en retail, zagen een domino-effect ontstaan: uitval van ordersystemen leidde tot leveringsproblemen, die op hun beurt zorgden voor boetes en ontevreden klanten.
Voorkomen en beschermen
Met een grondiger testproces had de softwareleverancier waarschijnlijk de fout in de update kunnen ontdekken vóórdat deze werd uitgerold. Het gebruik van een uitgebreide testomgeving waarin kritieke scenario’s worden gesimuleerd, had mogelijk veel problemen kunnen voorkomen.
Daarnaast hadden getroffen bedrijven zichzelf beter kunnen beschermen tegen deze calamiteit. Het verwijderen van overbodige systemen, het maken van regelmatige back-ups en een goed uitgewerkt noodplan kunnen de impact van een storing aanzienlijk beperken. Deze stappen worden vaak uitgesteld vanwege de kosten, maar de gebeurtenissen van deze week benadrukken het belang ervan.
Risicomanagement
Deze storing is een harde herinnering aan hoe kwetsbaar digitale systemen zijn. Het benadrukt niet alleen de noodzaak van robuuste softwareontwikkeling, maar ook het belang van risicomanagement voor bedrijven. De vraag is niet of er storingen plaatsvinden, maar wanneer. Bedrijven die daarop voorbereid zijn, blijven overeind. Degenen die dat niet zijn, voelen de gevolgen direct in hun bedrijfsvoering. De CrowdStrike-outage is een harde wake-upcall over hoe kwetsbaar onze digitale wereld kan zijn. Hoewel het bedrijf snel handelde om het probleem op te lossen, blijven de gevolgen van deze storing een herinnering aan de risico’s van geavanceerde technologie.