De impact van de CrowdStrike IT-storing: een les in onverwachte kwetsbaarheden

Afgelopen vrijdag 19 juli werd de wereld opgeschrikt door een grootschalige IT-storing veroorzaakt door een defecte update van CrowdStrike's beveiligingssoftware. Deze update leidde tot de zogenaamde "Blue Screen of Death" (BSOD) op duizenden Windows-systemen wereldwijd. Deze storing trof diverse sectoren, waaronder luchtvaart, banken, ziekenhuizen en media. De directe gevolgen waren onder andere geannuleerde vluchten, verstoorde betaalprocessen en onderbrekingen in de zorgverlening​​​​.

BSOD 1

De oorzaak van de storing

De oorzaak van de storing was een fout in een update voor de CrowdStrike Falcon-sensor. Deze update werd niet voldoende getest voordat deze werd vrijgegeven, waardoor het probleem zich op grote schaal kon verspreiden. Technische teams moesten getroffen systemen handmatig herstellen door in veilige modus op te starten en specifieke bestanden te verwijderen. Deze tijdrovende hersteloperatie benadrukt het belang van grondige tests en back-upstrategieën​​​​.

Hoewel de storing direct werd veroorzaakt door de CrowdStrike Falcon-sensor update, speelde Microsoft een belangrijke rol omdat de meeste getroffen systemen op Windows draaiden. Ondanks dat Microsoft geen invloed had op het veroorzaken van de IT storing, heeft ze wel nauw samengewerkt met CrowdStrike om de problemen op te lossen en gebruikers te helpen hun systemen te herstellen​​.

Wat is de CrowdStrike Falcon-sensor?

De CrowdStrike Falcon-sensor is een geavanceerde beveiligingsoplossing die eindpuntdetectie en -respons (EDR) biedt. Het is ontworpen om bedreigingen zoals malware, ransomware en andere cyberaanvallen te detecteren, te onderzoeken en te verhelpen. De sensor werkt door continu gegevens te verzamelen van alle eindpunten binnen een netwerk, deze gegevens in real-time te analyseren en potentiële bedreigingen te identificeren. De Falcon-sensor gebruikt machine learning en gedragsanalyse om afwijkende activiteiten te detecteren en biedt vervolgens automatische responsmogelijkheden om aanvallen snel te neutraliseren​​​​.

Wat kunnen we hiervan leren?

Dit incident toont aan hoe belangrijk het is om niet alleen te focussen op cyberbeveiliging, maar ook op de veerkracht van IT-systemen tegen onverwachte storingen. Hoewel veel bedrijven zich terecht richten op het afdekken van beveiligingslekken, komen bedreigingen soms uit onverwachte hoeken, zoals een defecte software-update. Dit benadrukt de noodzaak van redundante systemen en een gedegen patch management-proces om de continuïteit van de bedrijfsvoering te waarborgen​​​​.

Bij Hands on ICT begrijpen we de impact van onverwachte IT-storingen en de noodzaak van snelle en effectieve oplossingen. Ben je klant van ons, dan staat onze Managed Services afdeling voor je klaar om snel in te springen bij problemen en prioriteit te geven aan kritieke issues. Of het nu gaat om het herstellen van systemen na een storing of het implementeren van preventieve maatregelen of security inrichting en monitoring; wij bieden de expertise en ondersteuning die uw organisatie nodig heeft om operationeel te blijven. Neem vandaag nog contact met ons op om te ontdekken hoe wij uw IT-partner kunnen zijn in tijden van crisis en daarbuiten. Wil je meer weten over het uitbesteden van je IT-dienstverlening? Lees dan onze whitepaper 'ICT-beheer uitbesteden: ja of nee?' en leer alles over de mogelijkheden. 

Door deze lessen ter harte te nemen en te investeren in robuuste IT-beheerstrategieën, kunnen organisaties beter voorbereid zijn op toekomstige uitdagingen en onverwachte storingen.

ICT-beheer uitbesteden: ja of nee?