Het is vrijdagochtend 19 juli 2024, Jan komt op zijn werk in de energiecentrale. Hij start zijn computer op zoals elke ochtend, maar tot zijn ontzetting ziet hij dat niet alleen zijn scherm, maar ook de schermen van al zijn collega’s bedekt zijn met het angstaanjagende blauwe scherm des doods. De anders zo drukke en vitale werkvloer is veranderd in een stille zaal, met medewerkers die wanhopig en verbijsterd naar hun computers staren. De spanning in de lucht is bijna tastbaar. Met een bonzend hart opent Jan het nieuws op zijn telefoon, en zijn bloed verstijft wanneer hij ziet dat de hele wereld tot stilstand is gekomen door deze storing. Angstaanjagende koppen spreken van een ongekende digitale ramp. Jan voelt een overweldigend gevoel van urgentie en chaos, beseffend hoe catastrofaal dit is voor de energievoorziening. Hij stormt naar de IT-afdeling, wetend dat elke seconde telt.

Volgens hardwarezone.com zijn “ruim 8.5 miljoen Windows apparaten over de hele wereld getroffen.”

Lees verder over hoe dit heeft kunnen gebeuren, opgelost kan worden en hoe dit voor sommige systemen in de toekomst voorkomen kan worden.

Wie/wat is Crowdstrike.
CrowdStrike is een “toonaangevend” cybersecuritybedrijf dat gespecialiseerd is in het aanbieden van endpoint bescherming, detectie en respons. Hun primaire focus ligt op het beschermen van organisaties tegen cyberdreigingen door middel van hun cloud-gebaseerde platform, Falcon. Dit platform gebruikt geavanceerde machine learning, kunstmatige intelligentie en gedrag gebaseerde detectiemethoden om realtime bescherming en analyses te bieden.

In dit specifieke geval ging het om het Crowdstrike Falcon Platform, en specifiek om het Falcon Sensor.

Wat is het Falcon Platform?
CrowdStrike’s Falcon-platform is ontworpen om schaalbaar en eenvoudig te beheren, zodat organisaties van elke omvang hun beveiliging kunnen versterken zonder de complexiteit en overhead die vaak gepaard gaan met traditionele beveiligingsoplossingen.
CrowdStrike’s Falcon-platform wordt niet standaard meegeleverd met Windows-systemen. Het is een afzonderlijk beveiliging product dat apart moet worden aangeschaft en geïnstalleerd door organisaties die behoefte hebben aan geavanceerde endpointbescherming.

Toch zorgt de Crowdstrike Falcon Sensor op 19-7-2024 voor desastreuze problemen.
Een update voor de beveiligingssoftware van securitybedrijf CrowdStrike zorgt voor een blue screen of death en boot loop bij Windows computers, zo laten gebruikers en organisaties op onder andere Hacker News en Reddit weten. In een bericht aan klanten meldt CrowdStrike dat het bekend is met crashes op Windowssystemen, veroorzaakt door de ‘Falcon Sensor’. Het securitybedrijf stelde in een eerste versie van het bericht aan een update te werken en dat klanten geen nieuwe tickets hierover hoeven te openen. Inmiddels is er ook een workaround waarbij beheerders een bestand dienen te verwijderen. Verdere details zijn nog niet door CrowdStrike gegeven.
(aldus Security.nl)

Wat is een BSOD “Blue Screen of Death”?
Een Blue Screen of Death (BSOD), ook wel bekend als een stopfout of een systeemfout, is een kritieke fout die optreedt op Windows-systemen wanneer het besturingssysteem een onherstelbare fout tegenkomt en niet verder kan functioneren. Er zijn verschillende oorzaken en omstandigheden die tot een BSOD kunnen leiden waaronder Driver bestanden.

Hoe kon een 3th party software als Crowdstrike Falcon voor een BSOD zorgen?
Dave legt de IT-storing van Crowdstrike uit, waarbij hij zich concentreert op de rol ervan als stuurprogramma voor de kernelmodus, Dave is een gepensioneerde Microsoft Windows Developer en legt uit hoe deze storing heeft kunnen gebeuren maar ook hoe dit opgelost kan worden.

https://www.youtube.com/watch?v=wAzEJxOo1ts

Hoe kunnen dergelijke verstoringen in de toekomst worden voorkomen?
Je zult je moeten afvragen of bepaalde OS systemen welke mogelijk gevoeliger dan andere zijn de juiste OS voor de taak de computer dient te vervullen zijn.
Incrementele Updates, test een zojuist uitgekomen update op een pc alvorens het hele kantoor uitgerold wordt.
Zorg voor goede cybersecurity software, in dit specifiek geval is Crowdstrike goede software echter wordt er in de wandelgangen gesproken over een cruciale fout in deze update, welke nooit uitgerold had mogen worden.

Voor meer info over het incident zie de speciaal opgezette wiki pagina: https://en.m.wikipedia.org/wiki/2024_CrowdStrike_incident

Mocht u nou hulp nodig hebben met uw cybersecurity of systeem of netwerkbeheer neem dan contact met ons op: https://on-it.net/contact of telefonisch via 0224-239090

Categories:

Tags: