De update was bedoeld voor CrowdStrike’s Falcon-software, ‘eindpuntdetectie en respons’-software die is ontworpen om de computersystemen van bedrijven te beschermen tegen cyberaanvallen en malware. Maar in plaats van te werken zoals verwacht, zorgde de update ervoor dat computers met Windows-software crashten en opnieuw opstartten. Thuiscomputers met Windows hebben minder snel last van de gevolgen, omdat CrowdStrike vooral door grote organisaties wordt gebruikt. Microsoft reageerde niet onmiddellijk op een verzoek om commentaar.
“CrowdStrike-software draait op een laag besturingssysteem. Problemen op dit niveau zorgen ervoor dat het besturingssysteem niet meer kan worden opgestart”, zegt Lukasz Olejnik, een onafhankelijke onderzoeker, adviseur en auteur op het gebied van cyberbeveiliging. De filosofie van cyberveiligheid.
Niet alle pc’s met Windows werden op dezelfde manier getroffen, zegt hij. Hij merkt op dat als de systemen van de machine waren uitgeschakeld op het moment dat CrowdStrike de update uitbracht (die inmiddels is ingetrokken), hij deze niet zou hebben ontvangen.
Voor machines waarop systemen draaien die een beschadigde update hebben ontvangen en opnieuw zijn opgestart, zou een geautomatiseerde update van de serverbeheerinfrastructuur van CloudStrike voldoende moeten zijn, zegt hij.
“Maar in duizenden of miljoenen gevallen kan dit handmatige menselijke tussenkomst vereisen”, voegt hij eraan toe. “Dat betekent dat we een heel slecht weekend tegemoet gaan voor veel IT-personeel.”