Toen de auteur van dit artikel vanochtend zijn KNAB-rekening wilde checken bleek de app van de bank uit de lucht. Ook KNAB lijkt slachtoffer van een wereldwijde storing bij cyber-beveiliger CrowdStrike. Deze patch had nooit live mogen gaan, schrijft Techzine.
KNAB is niet de enige instantie. Ook Schiphol, Transavia en KLM zijn getroffen door de storing. Dat geldt ook voor verschillende omroepen en ziekenhuizen. Verschillende luchthavens melden dat vluchten zijn geannuleerd. Dit is onder meer te zien op de website alle storingen. Transavia verwacht een rommelige dag.
Falcon Sensor
Bedrijven gebruiken de oplossingen van CrowdStrike nu juist om zich te beveiligen. De Falcon Sensor, het systeem dat nu voor de storing zorgt, is een agent die volgens CrowdStrike “aanvallen op uw systemen blokkeert terwijl het activiteiten vastlegt en registreert zoals ze gebeuren om bedreigingen snel te detecteren.”
De meest recente update zorgt echter overal ter wereld voor een ‘blue screen of death-mededeling’ op Windows pc’s. Hierdoor blijven allerlei computers bij bedrijven constant opnieuw opstarten. Er lijkt overigens ook een relatie te zijn met de clouddiensten van Microsoft Azure.
Een workaround…
CrowdStrike reageerde inmiddels, onder meer door een bericht van Brody Nisbet, CrowdStrike’s Chief Threat Hunter. Hij bevestigt en plaatste het volgende op X:
Er is een defect kanaalbestand, dus niet echt een update. Er is een tijdelijke oplossing… 1. Start Windows op in Veilige Modus of WRE. 2. Ga naar C:\Windows\System32\drivers\CrowdStrike 3. Zoek en verwijder het bestand dat overeenkomt met “C-00000291*.sys” 4. Start normaal op.
…die niet altijd werkt
In een volgende post moet hij echter melden: “That workaround won’t help everyone though and I’ve no further actionable help to provide at the minute”.
Uit het feit dat de betaalomgeving van KNAB nog steeds een storing meldt, blijkt dat de betaalomgeving nog steeds niet werkt.
CrowdStrike-kantoor op Schiphol
Een wereldwijde IT chaos van deze omvang is beslist bijzonder. CrowdStrike uit Austin in de VS levert bedrijven via abonnementen beveiliging van hun systemen. De onderneming is beursgenoteerd en er is grote kans dat het aandeel een diepe duik gaat maken vanwege mogelijke schadeclaims, schrijft Emerce. Opvallend detail is dat het Nederlandse kantoor op Schiphol is gevestigd.
Lees ook: zustersite Techzine heeft een grondige analyse gepubliceerd van wat er allemaal mis is gegaan. Je kunt die lezen via deze link.