Bedrijven over de hele wereld melden IT-storingen, waaronder Windows ‘blue screen of death’-fouten op hun computers, wat nu al een van de meest wijdverbreide IT-storingen van de afgelopen jaren is geworden. De storing – gekoppeld aan een software-update van het populaire cyberbeveiligingsbedrijf CrowdStrike – trof computers met Microsoft Windows bij organisaties in een groot aantal sectoren, waaronder luchtvaartmaatschappijen, banken, detailhandelaren, makelaars, mediabedrijven en spoorwegnetwerken. De reissector lijkt één van de zwaarst getroffen te zijn, zo blijkt uit online chats.
CrowdStrike CEO George Kurtz bevestigde in een bericht op X dat een “glitch” in inhoudsupdates voor Windows-hosts de storing veroorzaakte, en Kurtz sloot een cyberaanval uit. Hij voegde eraan toe dat het bedrijf een oplossing uitrolt en dat Mac- en Linux-hosts niet getroffen worden.
“CrowdStrike werkt actief samen met klanten die getroffen zijn door een defect gevonden in een inhoudsupdate voor Windows-hosts. Mac- en Linux-hosts worden niet getroffen”, aldus Kurtz op X.
“Dit is geen veiligheidsincident of een cyberaanval. Het probleem is geïdentificeerd, geïsoleerd en er is een oplossing toegepast. We verwijzen klanten naar het ondersteuningsportaal voor de nieuwste updates en zullen volledige en voortdurende updates op onze website blijven aanbieden. We raden organisaties verder aan ervoor te zorgen dat ze via officiële kanalen met CrowdStrike-vertegenwoordigers communiceren. Ons team is volledig gemobiliseerd om de veiligheid en stabiliteit van CrowdStrike-klanten te garanderen”, aldus Kurtz.
Later op vrijdag zei het Amerikaanse cyberagentschap CISA dat hoewel de storing geen verband hield met enige verdachte activiteit, het “opmerkte dat bedreigingsactoren dit incident gebruiken voor identiteitsdiefstal en andere kwaadaardige activiteiten”.
Een bericht op de CrowdStrike-ondersteuningsforums (die alleen toegankelijk zijn door in te loggen) bevestigde het probleem begin vrijdag ook en zei dat het bedrijf meldingen had ontvangen van crashes gerelateerd aan de inhoudsupdate. CrowdStrike zei dat de rapporten van de crash “gerelateerd waren aan Falcon Sensor” – de cloudbeveiligingsdienst die het omschrijft als “real-time detectie van bedreigingen, vereenvoudigd beheer en proactieve jacht op bedreigingen”.
Het beveiligingsbedrijf reageerde niet onmiddellijk op een verzoek om commentaar.
Microsoft begon problemen te melden vanaf de vroege uren van 19 juli. Op de Health Health-pagina wordt momenteel vermeld dat Microsoft 365 voor consumenten nu een back-up is. Zakelijke applicaties ondervinden echter nog steeds verstoringen afhankelijk van de gezondheidsstatus van hun zakelijke clouddiensten.
“We zijn op de hoogte van een probleem met Windows-apparaten als gevolg van updates van softwareplatforms van derden. We verwachten dat er een oplossing wordt bereikt”, vertelde een Microsoft-woordvoerder aan TechCrunch in een verklaring.
Een Microsoft-woordvoerder zei dat de eerdere uitval van Microsoft 365-services op 18 en 19 juli niets te maken had met de wijdverbreide uitval veroorzaakt door de CrowdStrike-update.
Er zullen veel vragen gesteld en beantwoord moeten worden over de veerkracht – of misschien het gebrek daaraan – in clouddiensten, namelijk hoe een enkele upgrade wereldwijd zoveel tot stilstand kan brengen.
“Naar onze mening moeten cybersecurityproducten bij de implementatie bij klanten een hogere lat qua betrouwbaarheid en veiligheid overbruggen dan andere technologieproducten, omdat ze bedrijfskritisch zijn en actief worden aangevallen door tegenstanders”, schreven analisten van Goldman Sachs vrijdag in een onderzoeksnota. “In sommige opzichten zijn we van mening dat dit de toetredingsdrempel van de sector zal versterken en de behoefte aan de beste update-, uitval- en klantenserviceprotocollen zal versterken, wat uiteindelijk bedrijven met schaalgrootte ten goede zal komen.”
Luchtvaartmaatschappijen en luchthavens in Duitsland, Frankrijk, Nederland, het Verenigd Koninkrijk en de Verenigde Staten, evenals Australië, China, Japan, India, Singapore en Taiwan melden problemen met incheck- en ticketverkoopsystemen, wat leidt tot vluchtvertragingen en wijdverbreide problemen. chaos op luchthavens.
Ambtenaren van de Amerikaanse Federal Aviation Administration hebben vrijdag de opschorting van het luchtverkeer in het hele land aangekondigd vanwege verstoringen die het klimaat kunnen beïnvloeden, vertelden experts aan TechCrunch. Anderen werden op andere manieren getroffen door de verstoring en de chaos bij de luchtvaartmaatschappijen.
In Groot-Brittannië meldde de London Stock Exchange verstoringen. Verschillende Britse dokterspraktijken meldden op X dat de storing gevolgen had voor het klinische computersysteem van de National Health Service, dat medische dossiers bevat en wordt gebruikt voor het plannen van afspraken.
En in de VS lijken sommige nood- en niet-dringende callcenters getroffen te zijn. In een bericht van de Alaska State Trooper staat dat veel van dergelijke callcenters “niet goed functioneren in de hele staat Alaska”.
De Britse omroep Sky News ondervindt vanochtend problemen met live-uitzendingen als gevolg van een storing, tweette CEO David Rhodes van het bedrijf. De New Zealand Herald meldde dat de bankdiensten in het land ook door het probleem werden getroffen, en verschillende Indiase nieuwsmedia zeiden dat ze ook uitzendproblemen ondervonden.
Medewerkers van veel bedrijven meldden dat ze vanwege het probleem hun computers niet konden opstarten. De storing kwam kort nadat Microsoft eind donderdag serviceproblemen met zijn Microsoft 365-apps had bevestigd, waardoor verschillende luchtvaartmaatschappijen, waaronder Delta en United, werden getroffen. Op de statuspagina van Microsoft-services staat dat de problemen worden opgelost.
En te midden van de chaos verspreidde zich desinformatie, waaronder dat de Las Vegas Sphere een blauw scherm van de dood vertoonde.
Voordat CrowdStrike zijn rol in de crash erkende, begonnen bedrijven en beveiligingsexperts begin vrijdag met de vinger te wijzen naar het bedrijf, wiens software door miljoenen mensen in bedrijven wordt gebruikt om de beveiliging op apparaten en servers te beheren. Experts vertelden TechCrunch dat rivalen ook zouden kunnen profiteren van het debacle.
CrowdStrike telt volgens zijn website bijna 60% van de Fortune 500-bedrijven en meer dan de helft van de Fortune 1.000 tot zijn klanten. De diensten worden gebruikt door acht van de tien grootste financiële dienstverleners en evenveel toonaangevende technologiebedrijven. Het heeft ook een diepe en brede aanwezigheid in de gezondheidszorg en de productiesector en bedient respectievelijk zes en zeven van de tien grootste bedrijven in die sectoren.
CrowdStrike-aandelen daalden vrijdag bij de afsluiting met ongeveer 11%, met een marktkapitalisatie van $74,2 miljard op het moment van schrijven.
Ram Iyer, Ingrid Lunden en Zack Whittaker hebben bijgedragen aan dit rapport.
Dit verhaal werd oorspronkelijk gepubliceerd om 12:09 uur op 19 juli en is bijgewerkt om nieuwe informatie weer te geven.