Foute update van beveiligingssoftware Crowdstrike zorgt wereldwijd voor problemen

Gepubliceerd op 24/07/2024 19:00 in Economie

Een foute update van beveiligingssoftware van Crowdstrike zorgde vrijdag wereldwijd voor grote problemen. Hierdoor crashten een miljoen pc's en moesten vluchten worden geannuleerd, ziekenhuizen operaties schrappen en bussen niet meer rijden.

Crowdstrike heeft nu meer duidelijkheid gegeven over wat er precies misging en hoe ze dit in de toekomst willen voorkomen. De fout lag bij een kwaliteitscontrole van een update.

Het bleek dat alleen Windows-pc's met versie 7.11 van het beveiligingsprogramma Falcon Sensor van Crowdstrike die tussen 06.09 en 7.27 uur Nederlandse tijd online waren en een update kregen, werden getroffen. Deze computers werden door de foute update geraakt, terwijl Microsoft eerder sprak over zo'n 8,5 miljoen getroffen computers.

De update die problemen veroorzaakte was een kleine configuratie-update. Crowdstrike had eerder succesvol vier vergelijkbare updates uitgevoerd, maar deze keer ging het mis. Ondanks 'problematische data' werd de update vrijgegeven vanwege vertrouwen in eerdere testresultaten.

Cybersecurityadviseur Christo Butcher van Fox-IT concludeert dat Crowdstrike een fout heeft gemaakt, maar dat ze ervan hebben geleerd. Het bedrijf belooft voortaan om configuratiewijzigingen uitgebreider te testen en updates meer gefaseerd door te voeren.

Na het incident is het vertrouwen in Crowdstrike flink gedaald. Het bedrijf dat beveiligingssoftware maakt voor grote bedrijven heeft sinds vrijdag een daling van ruim 20 procent in aandelen gezien. Butcher van Fox-IT vindt het positief dat Crowdstrike nu meer openheid geeft over wat er is gebeurd en meer technisch inzicht biedt voor de toekomst.