CrowdStrike 'update' treft bedrijven en organisaties over de hele wereld. Nieuwe 'workaround' lijkt te werken
CrowdStrike is een programma dat Windows systemen beschermt tegen malware, phishing, hacking, ransomware en meer. Als alles goed gaat. Vanochtensd was dat niet zo. Vanochtend werd duidelijk dat een update van CrowdStrike Falcon antivirus 'update' ernstige problemen veroorzaakte bij 24000 klanten rondom de wereld die honderdduizenden eindgebruikers in luchtvaart, banken, ziekenhuizen, media, winkels en meer bedienen. Ook in Nederland werden diverse sectoren zoals de luchtvaart - Schiphol - getroffen.
De workaround die CrowdStrike vanochtend deelde, lijkt in de meeste gevallen te werken. Hierdoor beginnen de problemen bij organisaties af te nemen. De verwachting is dat veel organisaties de systemen in de loop van de dag volledig kunnen herstellen. Het NCSC blijft de situatie monitoren en updates via deze pagina delen. Schiphol meldt om 15.15: De systemen worden op dit moment weer opgestart. Samen met luchtvaartmaatschappijen werken we hard om alle reizigers zo snel mogelijk op de plek van hun bestemming te krijgen. We raden reizigers aan om contact op te nemen met hun luchtvaartmaatschappij en hun actuele vluchtinformatie in de gaten te houden. |
Wat we verder weten
- De problemen veroorzaakt door de update van CrowdStrike agent doen zich voor op Windows systemen. Linux en Mac systemen zijn niet getroffen.
- Windows systemen die vanochtend (19/07/2024) later dan 05:27 UTC, 7: 27 NL tijd, online zijn gekomen, zijn niet getroffen.
- Het NCSC (Nationaal Cyber Security Centrum van het Ministerie van Justitie) heeft inmiddels van veel organisaties begrepen dat de workaround die CrowdStrike heeft aangeboden, effectief is geweest en systemen langzaam weer operationeel worden. In sommige gevallen is er een variant van de workaround nodig. De ons bekende varianten delen we hieronder in het aangepaste handelingsperspectief. Het NCSC kan met redelijke zekerheid bevestigen dat het uitvoeren van deze workaround geen gevolgen heeft voor de werking van de CrowdStrike agent.