De wereld wordt geconfronteerd met wat lijkt de grootste IT-storing in de geschiedenis te zijn, veroorzaakt door een gebrekkige update van de endpointbeveiligingssoftware van Crowdstrike voor Windows-machines. De storing, die nu al meer dan 16 uur duurt, heeft in verschillende organisaties tot aanzienlijke chaos geleid.
Impact op de Markt en Herstelmaatregelen
De aandelenprijs van Crowdstrike en Microsoft is aanzienlijk gedaald als gevolg van dit incident. Beide bedrijven bieden continu aanbevelingen aan en atualiseren hoe organisaties getroffen bureaubladen en endpoints kunnen herstellen.
Hoewel het herstel voor IT-sector organisaties met een groot aantal gespecialiseerd personeel geen groot probleem zou kunnen zijn, zal het proces waarschijnlijk lang en ingewikkeld zijn voor degenen die hun IT-afdelingen hebben uitbesteed of die een grote hoeveelheid Windows-gebaseerde systemen hebben verspreid, zoals informatiezuilen, displaysystemen en Point of Sale (PoS).
Aanvullende Dreigingen en Waarschuwingen
Guy Golan, CEO en Uitvoerend Voorzitter van Performanta, gaf aan: “Dit incident zal de bedrijven miljarden kosten, tot rechtszaken leiden en de zaken en gebruikers op een nog nooit eerder vertoonde manier beïnvloeden”. Bovendien benadrukte hij dat aanvallers de huidige chaos kunnen benutten om degenen die Crowdstrike gebruiken te identificeren, wat in de toekomst tot extra cybersecurityCybersecurityoplossingen zijn essentieel in het digitale tij… complicaties kan leiden.
Crowdstrike heeft organisaties gewaarschuwd om te communiceren via officiële kanalen. Dr. Johannes Ullrich, decaan van onderzoek bij het SANS Technology Institute, heeft gemeld phising-emails ontvangen te hebben die lijken te komen van “Crowdstrike Support” of “Crowdstrike Security”. Ullrich drong erop aan voorzichtig te zijn met elke “patch” die op deze manier wordt ontvangen, omdat aanvallers waarschijnlijk de media-aandacht voor het incident zullen benutten.
Vanuit het cybersecuritygebied van Stackscale, benadrukt medeoprichter David Carrero de belangrijkheid van het hebben van missiekritieke omgevingen die voorzien in de behoeften nog voor infrastructurele updates per fase, en ook de belangrijkheid van het niet afhankelijk zijn van grote hyperscalers en het hebben van gecomputeriseerd gebruik op dedidacted opantages in bare-metalEen bare-metal server is een fysieke server met slechts één… of cloud oplossingen.
De Noodzaak voor Cyberweerbaarheid
Brian Honan, CEO van BH Consulting, benadrukte de noodzaak voor organisaties om cyberdreigingen als zakelijke risico’s en niet alleen als IT-risico’s te beschouwen en dienovereenkomstig te plannen. “Organisaties moeten ontwerpen, implementeren en regelmatig cyberweerbaarheids- en zakelijke continuïteitsplannen met sterke noodplannen testen, niet alleen voor hun eigen systemen, maar ook voor die diensten en systemen in hun supply chain”, verklaarde Honan.
Tony Anscombe, Hoofd Evangelist van Cyberveiligheid bij ESET, wees op het belang van diversiteit in infrastructuur binnen de IT op grote schaal om te voorkomen dat een enkel technisch incident tot wereldwijde onderbrekingen leidt.
Onbeantwoorde Vragen en Toekomstig Advies
Er zijn vragen gesteld over de testprocedures en kwaliteitsborging van Crowdstrike om een negatieve impact op hun klanten te voorkomen. Tom Lysemose Hansen, CTO van Promon, suggereerde dat de problemen die geassocieerd zijn met het implementeren van gebrekkige updates de reden zijn waarom veel bedrijven wachten met het aanbrengen van patches.
Jake Williams, voormalig NSA-hacker en VP van R&D bij Hunter Strategy, zei dat dit incident de risico’s van op SaaS gebaseerde diensten laat zien die updatecycli buiten de controle van systeembeheerders nemen. “We kunnen wijzigingen in dit bedrijfsmodel verwachten”, gaf Williams aan.
Update
Crowdstrike heeft technische details gepubliceerd gerelateerd aan wat er met de gebrekkige update gebeurd is, al is de hoofdoorzaak nog in onderzoek. Het bedrijfs heeft herhaald dat “dit probleem niet het resultaat is van een cyberaanval”.
Dit incident onderstreept het kritische belang van het hebben van noodplannen en het vermogen om snel te kunnen reageren op onvoorziene fouten in de software, naast de noodzaak voor een effectieve coördinatie en duidelijke communicatie tussen alle betrokken partijen.