image

CrowdStrike rolt oplossing uit voor 'defecte' update beveiligingssoftware

vrijdag 19 juli 2024, 12:12 door Redactie, 38 reacties

Cybersecuritybedrijf CrowdStrike heeft een oplossing ontwikkeld en uitgerold voor de 'defecte' update die sinds vanochtend wereldwijd voor problemen zorgt. Dat laat ceo George Kurtz via X weten. Vanochtend kwam CrowdStrike met een update voor de eigen Falcon-beveiligingssoftware, die voor een blue screen of death en bootloops bij Windowscomputer zorgt. Kurtz spreekt van een 'defect' in een update voor Windowssystemen.

"Dit is geen beveiligingsincident of cyberaanval", aldus de ceo. Die stelt dat het probleem is geïdentificeerd, geïsoleerd en er een fix is uitgerold. Klanten worden naar de supportportal gewezen voor de laatste updates over het incident. Als laatste roept Kurtz klanten op om ervoor te zorgen dat ze alleen via de officiële kanalen met CrowdStrike-medewerkers communiceren. Experts waarschuwen voor cybercriminelen die zich bijvoorbeeld als het securitybedrijf voordoen en 'hulp' bij het oplossen van de problemen aanbieden. Het aandeel van CrowdStrike is op de beurs met 20 procent gekelderd, laat CNBC weten.

Reacties (38)
19-07-2024, 12:15 door Anoniem
Klanten worden naar de supportportal gewezen voor de laatste updates over het incident
En hoe moeten klanten dit doen als hun computer het niet meer doet? "ga even naar de supportportal!"
Ik bedoel maar!
19-07-2024, 12:23 door Anoniem
Ik ben benieuwd wat de fix-procedure inhoud.
Alle machines met de hand updaten?
19-07-2024, 12:27 door Anoniem
Door Anoniem:
Klanten worden naar de supportportal gewezen voor de laatste updates over het incident
En hoe moeten klanten dit doen als hun computer het niet meer doet? "ga even naar de supportportal!"
Ik bedoel maar!

Er zijn vast nog wel andere devices om in het portaal te komen. Ik bedoel maar.
19-07-2024, 12:34 door Anoniem
Door Anoniem:
Klanten worden naar de supportportal gewezen voor de laatste updates over het incident
En hoe moeten klanten dit doen als hun computer het niet meer doet? "ga even naar de supportportal!"
Ik bedoel maar!

:)
19-07-2024, 12:36 door Anoniem
Door Anoniem:
Klanten worden naar de supportportal gewezen voor de laatste updates over het incident
En hoe moeten klanten dit doen als hun computer het niet meer doet? "ga even naar de supportportal!"
Ik bedoel maar!
Ja, dit valt onder het cliche advies:
als je een gebroken been hebt, moet je even naar de dokter lopen.
19-07-2024, 12:43 door notmybackdoorbug
Door Anoniem:
Door Anoniem:
Klanten worden naar de supportportal gewezen voor de laatste updates over het incident
En hoe moeten klanten dit doen als hun computer het niet meer doet? "ga even naar de supportportal!"
Ik bedoel maar!

Er zijn vast nog wel andere devices om in het portaal te komen. Ik bedoel maar.

Ik denk inderdaad dat de meeste medewerkers wel toegang hebben tot een Android, iOS of anders macOS apparaat waarmee ze het kunnen doen. In het ergste geval kunnen ze nog een BYOD tijdelijke policy invoeren, waarbij ze een eigen, niet gecrashte, Windows PC er voor kunnen gebruiken.
19-07-2024, 12:44 door Anoniem
Door Anoniem: Ik ben benieuwd wat de fix-procedure inhoud.
Alle machines met de hand updaten?
inderdaad ja. ga er maar aan staan.
19-07-2024, 12:56 door Anoniem
Fijn weekend allemaal!
19-07-2024, 13:00 door karma4
Door Anoniem:
Klanten worden naar de supportportal gewezen voor de laatste updates over het incident
En hoe moeten klanten dit doen als hun computer het niet meer doet? "ga even naar de supportportal!"
Ik bedoel maar!
Dan stuur je toch emailtje of gebruik je de chat.. /sarc. Je smartphone werkt nog.
Als de firewalls/routers er uit liggen dan heb je een argument
19-07-2024, 13:03 door Anoniem
Dit soort bedrijven moeten met miljarden boetes worden aangepakt. Dit is totaal onnodig en brengt de samenleving in gevaar (als er al niet daadwerkelijk doden gevallen zijn agv storingen in ziekenhuizen).

De EU wil straks (terecht) dat elk bedrijf zijn IT huishouding op orde heeft. Maar als dit soort bedrijven een change ongecontroleerd en tegelijk WW (kunnen) uitrollen moet dat niet zonder gevolgen blijven.
19-07-2024, 13:15 door Anoniem
Door Anoniem:
Door Anoniem: Ik ben benieuwd wat de fix-procedure inhoud.
Alle machines met de hand updaten?
inderdaad ja. ga er maar aan staan.
Downgraden naar de vorige update vermoed ik totdat de nieuwe uodate is verbeterd.
Als zou downgraden niet mogelijk moeten zijn omdat ook dit tot exploitaties kan leiden, vandaar dat veel Pixel telefoons een rollback-bescherming hebben.
19-07-2024, 13:24 door Anoniem
Door Anoniem:
Klanten worden naar de supportportal gewezen voor de laatste updates over het incident
En hoe moeten klanten dit doen als hun computer het niet meer doet? "ga even naar de supportportal!"
Ik bedoel maar!

Have you tried turning it off and on again?
19-07-2024, 13:25 door Anoniem
Door Anoniem: Dit soort bedrijven moeten met miljarden boetes worden aangepakt. Dit is totaal onnodig en brengt de samenleving in gevaar (als er al niet daadwerkelijk doden gevallen zijn agv storingen in ziekenhuizen).

De EU wil straks (terecht) dat elk bedrijf zijn IT huishouding op orde heeft. Maar als dit soort bedrijven een change ongecontroleerd en tegelijk WW (kunnen) uitrollen moet dat niet zonder gevolgen blijven.

ja. ik denk dat anti-virus updates bij veel bedrijven automatisch uitgerold worden, niet gecontroleerd en getest zoals bij Windows updates als het goed is wel gebeurt. Maar ik ben niet meer op de hoogte van een product als CrowdStrike, dus ik kan het mis hebben. Misschien leest een sysadmin mee die Crowdstrike onder z'n hoede heeft?
19-07-2024, 13:35 door Anoniem
Door Anoniem: Dit soort bedrijven moeten met miljarden boetes worden aangepakt. Dit is totaal onnodig en brengt de samenleving in gevaar (als er al niet daadwerkelijk doden gevallen zijn agv storingen in ziekenhuizen).

De EU wil straks (terecht) dat elk bedrijf zijn IT huishouding op orde heeft. Maar als dit soort bedrijven een change ongecontroleerd en tegelijk WW (kunnen) uitrollen moet dat niet zonder gevolgen blijven.

Een miljardenboete voor een fout? Je weet helemaal niet of ze nergens in hun proces checks of controles doen. Fouten maken we allemaal, alleen deze is heel ingrijpend en ik denk dat het wel beter was geweest als het proces anders was ingericht. Je update eerst 100 klanten oid en als daar geen errors uitkomen een grotere groep.

Miljarden boetes hebben geen zin, we hebben beveiligingssoftware nodig, die bedrijven kapot maken met boetes zorgt alleen maar voor meer problemen. De imago schade die ze nu hebben is al meer dan voldoende, het zal me niet verbazen als 50% van hun klanten afhaken.
19-07-2024, 13:51 door Anoniem
Sorry hoor maar wat een drama om niks.
Foutje gebeurd, bestandje wissen herstarten en klaar.
Ondertussen komt het bedrijf met een update.
Beetje systeembeheerder draait er zijn hand niet voor om.

Wereldwijd komkommertijd?!
19-07-2024, 14:02 door Anoniem
Op het moment van schrijven staat nu mijn familie vast in München. Hoe terugkeren is de vraag. Met de auto gaat te lang duren, dan maar de organisatie bellen die de boeking gedaan heeft en omboeken naar een andere vlucht, of met de trein terug.

Verder bij Reuters dit nog gelezen:
The damage to business processes at the global level is dramatic. The glitch is due to a software update of CrowdStrike's EDR product," said Omer Grossman, Chief Information Officer at identity security firm CyberArk.
EDR, or Endpoint Detection and Response, is a cybersecurity product that companies place on their clients' computers to help defend them from hackers. That software, which runs in the background on clients' machines, or endpoints, is used by cybersecurity firms to monitor for signs of attack on their clients' networks.
"It turns out that because the endpoints have crashed - the Blue Screen of Death - they cannot be updated remotely and the problem must be solved manually, endpoint by endpoint. This is expected to be a process that will take days," he added.
https://www.reuters.com/technology/what-caused-global-cyber-outage-2024-07-19/
19-07-2024, 14:05 door Anoniem
Door Anoniem:
Door Anoniem:
Klanten worden naar de supportportal gewezen voor de laatste updates over het incident
En hoe moeten klanten dit doen als hun computer het niet meer doet? "ga even naar de supportportal!"
Ik bedoel maar!

Have you tried turning it off and on again?
Ik denk dat dit niet zal werken. Dit is echt een crash van ongehoorde omvang.
https://www.reuters.com/technology/what-caused-global-cyber-outage-2024-07-19/
19-07-2024, 14:21 door Anoniem
Door Anoniem: Sorry hoor maar wat een drama om niks.
Foutje gebeurd, bestandje wissen herstarten en klaar.
Ondertussen komt het bedrijf met een update.
Beetje systeembeheerder draait er zijn hand niet voor om.

Wereldwijd komkommertijd?!

Bestandje wissen klinkt alsof sysadmin al toegang heeft tot operationele werkplek, remote gaat niet werken namelijk. Neem Schiphol als voorbeeld, het is niet alsof alle werkplekken op 1 locatie staan. Elk werkstation zal je handmatig moeten fixen.... dat is wel een klusje, zeker in vakantie tijd waarbij veel sysadmins ook verlof hebben.

Dan hebben we nog alle window servers en VM oplossingen... we hebben het hier dus over vele handmatige klussen.
Dat levert toch meer zorgen op dan "even een bestandje" wissen....
19-07-2024, 14:49 door Anoniem
‘Largest IT outage in history’ hits Microsoft Windows and causes global chaos
CrowdStrike Windows IT outage, CEO George Kurtz: ‘deeply sorry’ for global chaos

CrowdStrike left large numbers of workers facing an error screen labelled the “blue screen of death” (BSOD) as their computers failed to start. Experts said the recovery could take days because every affected PC may have to be fixed manually. In the UK, Whitehall crisis officials were coordinating the response through the Cobra committee that deals with matters of national emergency or major disruption.

https://www.theguardian.com/technology/microsoft-it-outage

Troy Hunt, een vooraanstaand Microsoft cyberbeveiliging consultant, zei dat de omvang van het IT-falen 'ongekend' is.
19-07-2024, 15:07 door Anoniem
Door Anoniem: Dit soort bedrijven moeten met miljarden boetes worden aangepakt. Dit is totaal onnodig en brengt de samenleving in gevaar (als er al niet daadwerkelijk doden gevallen zijn agv storingen in ziekenhuizen).
Ik zie dat toch anders. Het laatste wat betrouwbaar werkte en bij Microsoft vandaan kwam, was MS-DOS. En toch digi-drammen we er vrolijk op los en wordt iets waarvan bekend is dat het onbetrouwbaar is elke keer weer op (blijkbaar) kritische plaatsen gebruikt. De maker kun je dat niet verwijten: die levert al consequent 30 jaar lang onbetrouwbare zut. Degene die het desondanks gebruiken op plekken waar je het niet had moeten gebruiken kun je het wel verwijten. 'Ich habe es nicht gewusst' kun je na 30 jaar niet echt meer volhouden.
19-07-2024, 15:20 door Anoniem
Door Anoniem:
Door Anoniem:
Klanten worden naar de supportportal gewezen voor de laatste updates over het incident
En hoe moeten klanten dit doen als hun computer het niet meer doet? "ga even naar de supportportal!"
Ik bedoel maar!
Ja, dit valt onder het cliche advies:
als je een gebroken been hebt, moet je even naar de dokter lopen.

Ja, dat is mij in het echie overkomen.
Dan ben je blij als iemand je kan helpen bij de dokter te komen.
19-07-2024, 15:21 door Anoniem
Door Anoniem: Sorry hoor maar wat een drama om niks.
Foutje gebeurd, bestandje wissen herstarten en klaar.
Ondertussen komt het bedrijf met een update.
Beetje systeembeheerder draait er zijn hand niet voor om.

Wereldwijd komkommertijd?!

de fix is niet heel moeilijk. Maar je moet het per computer / server uitvoeren want je centrale beheerssoftware kan niet bij de computer zolang die in een bootloop zit. Snel een roll-back zit er niet in dus. Oftewel met het handje duizenden servers en computers updaten, ik denk niet dat de gemiddelde IT afdeling daar op voorbereid is om dat binnen korte tijd te doen. En je hebt (lokale) admin rechten nodig om de fix uit te voeren. In het geval van desktops heb je evt. nog de keuze om de gebruiker het local admin wachtwoord te geven en hem zelf de fix uit te laten voeren en dan later dat wachtwoord weer wijzigen. (maar dit is uiteraard geen security best practice).
19-07-2024, 15:23 door Anoniem
Door Anoniem: Dit soort bedrijven moeten met miljarden boetes worden aangepakt. Dit is totaal onnodig en brengt de samenleving in gevaar (als er al niet daadwerkelijk doden gevallen zijn agv storingen in ziekenhuizen).

De EU wil straks (terecht) dat elk bedrijf zijn IT huishouding op orde heeft. Maar als dit soort bedrijven een change ongecontroleerd en tegelijk WW (kunnen) uitrollen moet dat niet zonder gevolgen blijven.

Wie bedoel je exact met "dit soort bedrijven"?
De organistaties (zoals ziekenhuizen en luchtvaarmaatschappije, etc) die klakkeloos een update plaatsen zonder dit zelf eerst te testen, of de leverancier van die update?

Ik ben van mening dat ze allemaal boter op hun hoofd hebben.
Hopelijk hebben ze hun lesje geleerd.
19-07-2024, 15:25 door Anoniem
Door Anoniem:
Door Anoniem:
Klanten worden naar de supportportal gewezen voor de laatste updates over het incident
En hoe moeten klanten dit doen als hun computer het niet meer doet? "ga even naar de supportportal!"
Ik bedoel maar!

Have you tried turning it off and on again?

Bootloop of BSoD.
Misschien bedoel je: "heb je hem herstart in safe mode". Maar kom je dan nog het internet op?
19-07-2024, 15:29 door Anoniem
Door Anoniem:
Door Anoniem: Dit soort bedrijven moeten met miljarden boetes worden aangepakt. Dit is totaal onnodig en brengt de samenleving in gevaar (als er al niet daadwerkelijk doden gevallen zijn agv storingen in ziekenhuizen).
Ik zie dat toch anders. Het laatste wat betrouwbaar werkte en bij Microsoft vandaan kwam, was MS-DOS. En toch digi-drammen we er vrolijk op los en wordt iets waarvan bekend is dat het onbetrouwbaar is elke keer weer op (blijkbaar) kritische plaatsen gebruikt. De maker kun je dat niet verwijten: die levert al consequent 30 jaar lang onbetrouwbare zut. Degene die het desondanks gebruiken op plekken waar je het niet had moeten gebruiken kun je het wel verwijten. 'Ich habe es nicht gewusst' kun je na 30 jaar niet echt meer volhouden.

Zolang dezelfde mensen 30 jaar lang op dezelfde plek gezeten hebben. De nieuwe jongens en meisjes zullen dit in gemaakte onschuld wel claimen. Want die hebben minder ervaring, en beroepen zich op de handboekjes/procedures die ze op school geleerd hebben.
19-07-2024, 15:35 door Anoniem
Door Anoniem:
Door Anoniem: Sorry hoor maar wat een drama om niks.
Foutje gebeurd, bestandje wissen herstarten en klaar.
Ondertussen komt het bedrijf met een update.
Beetje systeembeheerder draait er zijn hand niet voor om.

Wereldwijd komkommertijd?!

de fix is niet heel moeilijk. Maar je moet het per computer / server uitvoeren want je centrale beheerssoftware kan niet bij de computer zolang die in een bootloop zit. Snel een roll-back zit er niet in dus. Oftewel met het handje duizenden servers en computers updaten, ik denk niet dat de gemiddelde IT afdeling daar op voorbereid is om dat binnen korte tijd te doen. En je hebt (lokale) admin rechten nodig om de fix uit te voeren. In het geval van desktops heb je evt. nog de keuze om de gebruiker het local admin wachtwoord te geven en hem zelf de fix uit te laten voeren en dan later dat wachtwoord weer wijzigen. (maar dit is uiteraard geen security best practice).

Gelukkig wordt er steeds meer met citrix ed. gewerkt.
Dan hoef je niet of minder fysieke machiens af te lopen. Dan heb je met een serverpark en VMs / images te maken.
Brakke laptops kunnen ingeleverd worden bij een helpdesk. Daar hoef je ook niet per se zelf langs te gaan.

Maar het ligt aan de individuele situatie van een organisatie. En de ITers die ze kunnen oproepen of opschalen vanuit andere functies.
Misschien moeten de bazen die de domme procedure van meteen ongecontroleerd installeren geintrocudeerd hebben, zelf maar mee helpen met fixen van de problemen. Dan snappen ze wat ze veroorzaakt hebben.
19-07-2024, 15:56 door Anoniem
Het is verdacht stil in Den Haag.
Heeft het nieuwe kabinet al een mening gevormd of een positie ingenomen?

De mantra tot nu toe was: Laat de markt het zelf maar regelen?
We zien nu (weer eens) wat er dan gebeurt.
19-07-2024, 16:06 door Anoniem
De duvel heeft een "gast-account" zeker. (pun intended)

#laufer
19-07-2024, 16:16 door Anoniem
Dus 1 bedrijf kan er voor zorgen dat de infrastructuur van de hele wereld plat ligt?
19-07-2024, 16:19 door Anoniem
Ach gossie, krijgt de NSA even geen verse data


https://www.meritalk.com/articles/nsas-adamski-calls-cyber-collaboration-center-a-game-changer/
The National Security Agency’s (NSA) Cybersecurity Collaboration Center (CCC) has been “game-changing” for the NSA in terms of gaining unique insights from partners on specific adversaries, according to Morgan Adamski, the chief of the CCC.

At Crowdstrike’s Gov Threat Summit on March 19 in Washington, D.C., Adamski shared how the CCC is working to operationalize cyber intelligence and insights with the private sector.
19-07-2024, 17:11 door Anoniem
Door Anoniem: Sorry hoor maar wat een drama om niks.
Foutje gebeurd, bestandje wissen herstarten en klaar.
Ondertussen komt het bedrijf met een update.
Beetje systeembeheerder draait er zijn hand niet voor om.

Wereldwijd komkommertijd?!

Drama om niks, ziekenhuizen dicht, vliegvelden gesloten, betalingsverkeer problemen en handmatig elke getroffen computer fixen en dat wereldwijd...

Jij met je enkele windows systeem zal t worst wezen maar je zal maar duizenden windows machines beheren of net een dringende operatie nodig gehad hebben. Veel success....
19-07-2024, 17:29 door Anoniem
A.I., kom er maar in,
19-07-2024, 17:37 door Anoniem
Door Anoniem:
Door Anoniem: Dit soort bedrijven moeten met miljarden boetes worden aangepakt. Dit is totaal onnodig en brengt de samenleving in gevaar (als er al niet daadwerkelijk doden gevallen zijn agv storingen in ziekenhuizen).

De EU wil straks (terecht) dat elk bedrijf zijn IT huishouding op orde heeft. Maar als dit soort bedrijven een change ongecontroleerd en tegelijk WW (kunnen) uitrollen moet dat niet zonder gevolgen blijven.

Een miljardenboete voor een fout? Je weet helemaal niet of ze nergens in hun proces checks of controles doen.

Nee dat weten we inderdaad niet.
Wat we WEL weten is dat de checks en controles niet deugen.
Wat maakt het dan nog uit of ze wel of niet gedaan worden...

Als je met je vingers aan de knoppen van de wereldeconomie zit kun je je niet veroorloven dat "een foutje" het proces zo verstoort.
Exit CrowdStrike, on to the next...
19-07-2024, 19:45 door Anoniem
CIRCL.LU toont de hashes van de foutieve driver, inclusief verwijzing naar VirusTotal
https://www.circl.lu/pub/tr-87/
19-07-2024, 20:11 door Anoniem
ergens wel grappig dat wat ze vreesden dat de russen zouden doen, ze zelf doen en dan ook nog per ongeluk. kun je nagaan wat er kan gebeuren als ze de russen in een hoek duwen..
20-07-2024, 09:44 door Anoniem
Door Anoniem: A.I., kom er maar in,
Bedoel je skynet :)
20-07-2024, 10:02 door Anoniem
Door Anoniem: Dus 1 bedrijf kan er voor zorgen dat de infrastructuur van de hele wereld plat ligt?
die heeft het indirecte aan&uit-knopje gevonden om het internet uit te zetten. :)

Lesje geleerd, zou je zeggen:
1) niet meer doen
2) zorgen dat je er niet zo afhankelijk van bent zoals we dat nu wereldwijd hebben ervaren


*1 yeah right, nu dat 'andere' ook van dit aan/uit knopje op de hoogte zijn, willen zij d'r misschien ook mee spelen
*2 economisch onhaalbaar, de wereld draait om geld , en die 'wens' naar afhankelijkheid zal een strop vormen om onze economische welvaart dus gaat ook niet gebeuren

dus, op naar het volgende uit-moment!
21-07-2024, 13:36 door Joep Lunaar
Door Anoniem: ‘Largest IT outage in history’ hits Microsoft Windows and causes global chaos
CrowdStrike Windows IT outage, CEO George Kurtz: ‘deeply sorry’ for global chaos

CrowdStrike left large numbers of workers facing an error screen labelled the “blue screen of death” (BSOD) as their computers failed to start. Experts said the recovery could take days because every affected PC may have to be fixed manually. In the UK, Whitehall crisis officials were coordinating the response through the Cobra committee that deals with matters of national emergency or major disruption.

https://www.theguardian.com/technology/microsoft-it-outage

Troy Hunt, een vooraanstaand Microsoft cyberbeveiliging consultant, zei dat de omvang van het IT-falen 'ongekend' is.

En ook op the Guardian een stuk over de rol van vendor lock-in bij problemen zoals nu met Crowdstrike.

Men moet vrezen dat deze toestand niet zozeer (alleen) aan Cloudstrike valt te wijten, het had - volgens de Wet van Murphy: zal - ook andere bedrijven kunnen overkomen die voor de werking van hun producten programmatuur uitbrengen die op het kernel niveau van MS Windows actief moet zijn. Ook al test je er flink op los - onwaarschijnlijk dat dit is nagelaten - dan nog is er een kans dat een wijziging of afhankelijkheid tussentijds wijzigt waardoor het toch nog stuk loopt. Omdat de bewuste update eigenlijk een soort van databestand was dat gedrag van andere programmatuur stuurt valt niet uit te sluiten dat de crash zelf plaats heeft in een of andere .SYS (of .DLL .EXE enz) die deel uitmaakt van MS Windows.
Kortom: mogelijk moeten we vooral naar Microsoft kijken als verantwoordelijke voor een instabiel platform.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.