Na een week na de cyberaanval veroorzaakt door CrowdStrike, is het probleem nog steeds niet volledig opgelost. Het incident heeft ongeveer 8,5 miljoen Windows-systemen en -apparaten getroffen, wat leidde tot aanzienlijke verstoringen in verschillende industrieën. De CEO van het bedrijf, George Kurtz, verklaarde dat ongeveer 97% van de Windows-sensoren tot deze vrijdag waren hersteld.
De wereldwijde verzekerde verliezen als gevolg van de stroomuitval worden geschat tussen 400 miljoen en 1,5 miljard dollar, volgens het cyberanalysebedrijf CyberCube.
In een bericht op LinkedIn uitte Kurtz zijn dankbaarheid voor de inzet van klanten, partners en het CrowdStrike-team. Toch begrijpen we dat ons werk nog niet voltooid is en blijven we ons inzetten om elk getroffen systeem te herstellen, aldus.
Om te helpen bij het herstel heeft CrowdStrike automatische hersteltechnieken geïmplementeerd en alle middelen van het bedrijf ingezet om haar klanten te ondersteunen. Het bedrijf heeft ook een voorlopig rapport vrijgegeven waarin het incident en de maatregelen die worden genomen om toekomstige problemen te voorkomen, worden beschreven.
Het remote update-systeem van CrowdStrike werkt op kernelniveau van het besturingssysteem. De kernel is het centrale onderdeel dat de systeemoperaties beheert en de communicatie met de hardware. Een fout op dit niveau kan leiden tot algemene systeemstoringen en ernstige operationele onderbrekingen, legde Diego Spinola, directeur engineering bij Igma, uit.
Volgens Spinola hadden veel getroffen bedrijven redundante systemen die niet voldoende geïsoleerd waren van elkaar, wat leidde tot het falen van zowel de hoofd- als de back-upsystemen. "De storing had een cascade-effect op wereldniveau, waardoor kritieke operaties werden beïnvloed en er sprake was van logistieke vertragingen tot het stilleggen van financiële transacties," concludeerde de ingenieur.
De klanten van CrowdStrike moeten defecte updates handmatig terugdraaien en nieuwe patches toepassen die door het bedrijf zijn vrijgegeven om de kernelproblemen op te lossen. Op deze manier kunnen gebruikers ervoor zorgen dat de systemen veilig zullen zijn.
Pedro Henrique Ramos, partner van de technologieafdeling van Baptista Luz en docent digitale rechten aan Ibmec, merkte op dat de fout van CrowdStrike een probleem van technologische afhankelijkheid is. Het is noodzakelijk om B-plannen te overwegen voor beveiligingssystemen en servers, ongeacht de kosten. Dit is een essentiële kwestie van governance en technologische compliance.
Ciro Torres Freitas, partner van de technologieafdeling van het kantoor Pinheiro Neto Advogados, benadrukte dat het probleem met de update van de software CrowdStrike systemen van publieke en private entiteiten in meerdere landen uit de werking heeft gehaald, wat heeft geleid tot een ongekende blackout-situatie. Het bedrijf zal ongetwijfeld onder grote controle staan van autoriteiten over de hele wereld, zowel op administratief als op gerechtelijk vlak. Het beoordelen of het evenement voorspelbaar was en of er daadwerkelijk geen inmenging was van externe actoren, zijn ook belangrijke aspecten in dit scenario. Na een week van de cyberuitval veroorzaakt door CrowdStrike, is het probleem nog steeds niet volledig opgelost. Het incident heeft ongeveer 8,5 miljoen Windows-systemen en -apparaten getroffen, wat leidde tot aanzienlijke verstoringen in verschillende industrieën. De CEO van het bedrijf, George Kurtz, verklaarde dat ongeveer 97% van de Windows-sensoren tot deze vrijdag waren hersteld.
De wereldwijde verzekerde verliezen als gevolg van de stroomuitval worden geschat tussen 400 miljoen en 1,5 miljard dollar, volgens het cyberanalysebedrijf CyberCube.
In een bericht op LinkedIn uitte Kurtz zijn dankbaarheid voor de inzet van klanten, partners en het CrowdStrike-team. Toch begrijpen we dat ons werk nog niet voltooid is en blijven we ons inzetten om elk getroffen systeem te herstellen, aldus.
Om te helpen bij het herstel heeft CrowdStrike automatische hersteltechnieken geïmplementeerd en alle middelen van het bedrijf ingezet om haar klanten te ondersteunen. Het bedrijf heeft ook een voorlopig rapport vrijgegeven waarin het incident en de maatregelen die worden genomen om toekomstige problemen te voorkomen, worden beschreven.
Het remote update-systeem van CrowdStrike werkt op kernelniveau van het besturingssysteem. De kernel is het centrale onderdeel dat de systeemoperaties beheert en de communicatie met de hardware. Een fout op dit niveau kan leiden tot algemene systeemstoringen en ernstige operationele onderbrekingen, legde Diego Spinola, directeur engineering bij Igma, uit.
Volgens Spinola hadden veel getroffen bedrijven redundante systemen die niet voldoende geïsoleerd waren van elkaar, wat leidde tot het falen van zowel de hoofd- als de back-upsystemen. "De storing had een cascade-effect op wereldniveau, waardoor kritieke operaties werden beïnvloed en er sprake was van logistieke vertragingen tot het stilleggen van financiële transacties," concludeerde de ingenieur.
De klanten van CrowdStrike moeten defecte updates handmatig terugdraaien en nieuwe patches toepassen die door het bedrijf zijn vrijgegeven om de kernelproblemen op te lossen. Op deze manier kunnen gebruikers ervoor zorgen dat de systemen veilig zullen zijn.
Pedro Henrique Ramos, partner van de technologieafdeling van Baptista Luz en docent digitale rechten aan Ibmec, merkte op dat de fout van CrowdStrike een probleem van technologische afhankelijkheid is. Het is noodzakelijk om B-plannen te overwegen voor beveiligingssystemen en servers, ongeacht de kosten. Dit is een essentiële kwestie van governance en technologische compliance.
Ciro Torres Freitas, partner van de technologieafdeling van het kantoor Pinheiro Neto Advogados, benadrukte dat het probleem met de update van de software CrowdStrike systemen van publieke en private entiteiten in meerdere landen uit de werking heeft gehaald, wat heeft geleid tot een ongekende blackout-situatie. Het bedrijf zal ongetwijfeld onder grote controle staan van autoriteiten over de hele wereld, zowel op administratief als op gerechtelijk vlak. Het beoordelen of het evenement voorspelbaar was en of er daadwerkelijk geen inmenging was van externe actoren, zijn ook belangrijke aspecten in dit scenario.
