De storing is veroorzaakt door problemen bij IT-beveiligingsbedrijf CrowdStrike, dat onder meer Microsoft als klant heeft. Een fout in een update van het bedrijf legde de boel wereldwijd plat.
Het ging mis bij de update van een zogeheten driver voor Windows – een specifiek stuk software dat de verbinding vormt tussen software en hardware. ‘Die driver was kapot, zodat Windows kapot ging, zo simpel is het eigenlijk’, zegt cybersecurity-expert Rickey Gevers.
‘Het zou niet moeten kunnen, het is echt een raadsel hoe dit heeft kunnen gebeuren’, vervolgt Gevers. Zo’n update moet normaal gesproken eerst door uitgebreide testprocedures. Gaat het alsnog mis, dan moeten ingebouwde beveiligingssystemen de update tegenhouden. Dat gebeurde allemaal niet, waardoor Windows-gebruikers wereldwijd werden geconfronteerd met de ‘blue screens of death’.
Gevers begrijpt niet hoe zoiets heeft kunnen gebeuren bij een bedrijf als CrowdStrike, dat in 2011 werd opgericht in de Texaanse hoofdstad Austin. ‘Ik heb CrowdStrike heel hoog zitten, ze zijn de absolute top op het gebied van beveiliging. Echt alle knappe koppen werken daar’, aldus de beveiligingsexpert.
Door de jaren heen bond CrowdStrike een aantal grote bedrijven aan zich, waaronder Microsoft. Het bedrijf is gespecialiseerd in de beveiliging van grote bedrijven tegen cyberdreigingen en -kwetsbaarheden. CrowdStrike droeg in het verleden bij aan onderzoeken naar cyberaanvallen, zoals die van Russische hackers op de Amerikaanse Democratische partij.
Er gaan miljarden om in het bedrijf, waar ruim achtduizend mensen werken. Vorig jaar behaalde CrowdStrike nog een omzet van 2,2 miljard dollar (ruim 2 miljoen euro), en voor dit jaar was een omzet van 3,1 miljard euro voorzien. Of het bedrijf die verwachting kan waarmaken, valt te bezien: vanwege de wereldwijde storing kelderde het aandeel op de beurs vandaag al met liefst 18 procent.
Volgens techexpert Bert Hubert is het de vraag of CrowdStrike het probleem op afstand kan verhelpen. Handmatig kan dat wel, zegt hij. ‘Dan moet je naast een computer gaan zitten, toetsen ingedrukt houden bij het opstarten en naar de Safe-mode gaan, de veiligheidsmodus. Maar veel werkgevers staan dat vanwege hun beleid niet toe.’ Het zou hoe dan ook een gigantische klus zijn, aangezien de 24 duizend klanten van CrowdStrike voornamelijk grote bedrijven zijn, met een duizelingwekkend aantal individuele apparaten.
Geselecteerd door de redactie
Source: Volkskrant