Vorige week veroorzaakte een incident gerelateerd aan CrowdStrike een storing op miljoenen Windows-apparaten over de hele wereld. Het was zo ernstig dat getroffen bedrijven nog steeds bezig zijn om het probleem op te lossen. Nu heeft Microsoft details vrijgegeven over hoeveel Windows-pc’s door de storing zijn getroffen.
Hoewel Microsoft niet de bron van het probleem was, had het alleen gevolgen voor bedrijven waarvan de systemen op Windows zijn gebouwd. Meer specifiek voor degenen die CrowdStrike cyber security solutions gebruiken. Dus beschreef de gigant uit Redmond in een blogpost de maatregelen die het neemt om zijn klanten te helpen de normale werking van hun computers te herstellen.
8,5 miljoen Windows-apparaten getroffen door foutieve CrowdStrike-update
De blogpost bevestigt dat ongeveer 8,5 miljoen Windows-apparaten door de situatie zijn getroffen. Dit is minder dan 1% van de Windows-computers wereldwijd. Omdat CrowdStrike cyber security solutions zich richten op bedrijven, hadden normale gebruikers geen last van de gevreesde BSOD. Het is in ieder geval opvallend dat het bedrijf massaal een update heeft geïmplementeerd zonder eerst goed te testen.
Veel bedrijven worstelen met het herstellen van hun systemen. Het probleem is dat de oplossingen die CrowdStrike biedt niet automatisch zijn, maar handmatig op elke pc moeten worden toegepast. Bijvoorbeeld Windows opstarten in de veilige modus, een bepaald bestand zoeken en het verwijderen. Dit soort processen die eenvoudig lijken, worden een IT-nachtmerrie in omgevingen met honderden apparaten. Dus de platforms van meerdere getroffen bedrijven zijn nog niet volledig hersteld. Het kan zelfs weken duren om alles weer op orde te krijgen.
Microsoft beschrijft de stappen die zijn genomen om de storing op te lossen
Terugkerend naar Microsoft, beschrijft de blogpost de stappen die het bedrijf heeft gezet om de Windows-storing zo snel mogelijk op te lossen. De maatregelen van Microsoft omvatten directe communicatie met CrowdStrike, de inzet van “honderden” engineers die specifiek zijn toegewijd aan het aanpakken van deze situatie en samenwerking met bedrijven die diensten aanbieden die vergelijkbaar zijn met CrowdStrike.
Het heeft ook een bericht gemaakt met instructies om het probleem op te lossen en werkt de status van de situatie in realtime bij. Er is zelfs een officiële hersteltool om het zo makkelijk mogelijk te maken.
Het “CrowdStrike-incident” was een van de meest rampzalige in de moderne IT-geschiedenis. Van winkels tot luchthavens, ze stopten hun activiteiten vanwege het probleem. Het zal waarschijnlijk bewegingen veroorzaken in de industrie van cyberbeveiligingstoolproviders en een voor- en na-markering markeren in hoe update-implementaties worden afgehandeld.
