De uitval van Microsoft vorige week, die banken, instellingen, overheidsinstellingen en ziekenhuizen over de hele wereld trof, was te wijten aan een fout in het kwaliteitscontrolemechanisme van CrowdStrike, maakte het cyberbeveiligingsbedrijf woensdag (24/07/2024) bekend.
CrowdStrike zei in een verklaring dat de uitval werd veroorzaakt door een fout in zijn “Falcon” scansoftware – die systemen beschermt tegen virussen en cyberaanvallen – die er niet in slaagde de inhoudsupdate van het systeem goed te valideren, waardoor computers met Windows vastliepen.
“Door een fout in de inhoudsvalidatie werd een van de twee instanties van een sjabloon (een set instructies die de software instrueert om bedreigingen van het systeem te verwijderen) gevalideerd, hoewel het problematische inhoudsgegevens bevatte”, zei het bedrijf woensdag.
Het bedrijf specificeert niet of het een menselijke fout was of hoeveel mensen verantwoordelijk waren, maar herhaalt dat het niet het resultaat was van een cyberaanval.
Volgens The Verge wordt Falcon door bedrijven over de hele wereld gebruikt om malware (software die door cybercriminelen wordt gebruikt om toegang te krijgen tot privégegevens van gebruikers) en beveiligingslekken in Windows te beheren.
Het bedrijf zegt dat het een nieuwe herziening van zijn kwaliteitscontroleproces heeft geïntroduceerd als gevolg van de kwetsbaarheid, waarvan het de details niet bekendmaakt.
Technologiegigant Microsoft schatte zaterdag dat de crowdstrike bug 8,5 miljoen apparaten met het Windows besturingssysteem heeft getroffen.
De oprichter en CEO van het bedrijf, George Kurtz, verontschuldigde zich vandaag voor de verstoring van de service en zei dat “alle CrowdStrike medewerkers zich bewust zijn van de ernst en impact van de situatie”.
Hij voegde eraan toe dat CrowdStrike nu normaal functioneert en dat het bedrijf nauw samenwerkt met getroffen klanten en partners om alle systemen te herstellen.
Bron: Agentschappen
