Dit weten we nu over de computerstoring die veel sectoren lamlegde

[noumoe]

https://www.nu.nl/tech/6321406/dit-wete ... legde.html

Cybersecuritybedrijf CrowdStrike stuurde vrijdagochtend een standaard beveiligingsupdate naar Windows 10-computers. Daar zat een fout in, waardoor computers wereldwijd een blauw scherm kregen en onbruikbaar werden. Dit weten we nu over hoe dit kon gebeuren en wat de schade is.
CrowdStrike is sinds vrijdag wereldberoemd, maar eerder was het bedrijf vooral bekend in de cybersecuritysector. Het Amerikaanse beveiligingsbedrijf levert al jaren software aan pc's en servers, om ze te beschermen tegen hackers en malware. Dat doet het erg goed en daardoor krijgt het bedrijf veel vrijheid in het maken van updates voor besturingssystemen, zoals Windows 10.

Dat ging in de Nederlandse vrijdagochtend mis toen de nieuwste beveiligingsupdate geïnstalleerd werd. Boosdoener is de zogeheten Falcon-sensor, die op zakelijke computers data verzamelt om extra bescherming te bieden.

Mensen die de update gedownload hadden, kregen een blauw scherm. Oftewel, de computer liep ouderwets vast. Hierdoor konden gebruikers niet inloggen en ook bij herstarten bleef hetzelfde scherm zichtbaar. Onder meer banken, overheidsorganisaties en luchtvaartmaatschappijen werden getroffen, ook in Nederland. Ook de redactie van NU.nl werd getroffen, al hadden alleen medewerkers met Windows-computers te maken met problemen.

De storing zorgde voor lange rijen bij de incheckbalies van vliegvelden, ook in Nederland. CrowdStrike had vanwege de zomervakanties geen slechter moment kunnen uitkiezen om de foute update uit te voeren. Vliegvelden in Berlijn, Sydney, Mumbai en meerdere Amerikaanse steden kampen met chaotische taferelen. Informatieborden met blauwe schermen zijn overal te zien, zelfs op sommige zelfscankassa's.

Ziekenhuizen hadden ook last van de foute update. In Emmen, Hoogeveen, Stadskanaal en Doetinchem werden operaties uitgesteld. Patiënten konden niet worden ontvangen op de poli's en sommige spoedposten waren gesloten. Andere ziekenhuizen hadden juist geen last omdat ze met andere systemen werken. Ook de politie was gewoon bereikbaar en de treinen van de NS bleven rijden.

CrowdStrike-topman George Kurtz schreef vliegensvlug op X dat het om een foute update ging en absoluut niet om een hackaanval. Het Nationaal Cyber Security Centrum zag ook geen aanwijzingen, net als meerdere Europese regeringen. Kurtz ging diep door het stof en beloofde snel een update. Die kan je alleen niet zo snel installeren als je computer het blauwe scherm toont. Dat is slechts mogelijk via een omweg, die CrowdStrike gauw deelt.Het kwaad was toen helaas al geschied. Aan het einde van de dag hebben de meeste bedrijven weer toegang tot hun computersystemen en vanaf vliegvelden stijgen weer vliegtuigen op. Wat de schade in geldbedragen wordt, is nog niet bekend. Kurtz zei op de Amerikaanse televisie dat het hem spijt.

De aandelenbeurs had CrowdStrike toen al hard aangepakt: het aandeel van het bedrijf verloor 13 procent van zijn waarde aan het begin van de beursdag. Microsoft en diverse Amerikaanse vliegtuigmaatschappijen moesten ook inleveren aan marktwaarde.

KLM waarschuwt dat komend weekend alsnog vluchten geannuleerd kunnen worden, om plaats te maken voor andere vliegtuigen. Zo trilt de wereld de komende dagen nog even na van wat een alledaagse beveiligingsupdate had moeten zijn.

[noumoe]

https://www.ad.nl/binnenland/baas-crowd ... ~a2d494fd/

[noumoe]

https://www.crowdstrike.com/press-relea ... mic-forum/