Software-update dat wereldwijde impact kreeg

Op 18 juli 2024 bracht CrowdStrike, een onafhankelijk cyberbeveiligingsbedrijf, een software-update uit die wereldwijde impact begon te krijgen op IT-systemen. Hoewel dit geen Microsoft-incident was, willen we (dus Microsoft), gezien de impact op ons ecosysteem, een update geven over de stappen die we samen met CrowdStrike en anderen hebben gezet om onze klanten te herstellen en te ondersteunen- schrijft David Weston - Vice-president, Enterprise en OS-beveiliging van Microsoft op zijn blog.

(Bron Microsoft - 2024)

David Weston vice-president, Enterprise en OS-beveiliging van Microsoft
Sinds het begin van dit evenement hebben we voortdurend gecommuniceerd met onze klanten, CrowdStrike en externe ontwikkelaars om informatie te verzamelen en oplossingen te bespoedigen. We erkennen de verstoring die dit probleem heeft veroorzaakt voor bedrijven en in de dagelijkse routines van veel individuen. Onze focus ligt op het bieden van technische begeleiding en ondersteuning aan klanten om verstoorde systemen veilig weer online te brengen. De genomen stappen omvatten:

-Samenwerken met CrowdStrike om hun werk bij het ontwikkelen van een oplossing te automatiseren. CrowdStrike heeft een oplossing aanbevolen om dit probleem aan te pakken en heeft ook een openbare verklaring afgegeven. Instructies om de situatie op Windows-eindpunten te verhelpen zijn gepost op het Windows Message Center.

Het inzetten van honderden Microsoft-technici en experts om rechtstreeks met klanten samen te werken om services te herstellen.

-Samenwerken met andere cloudproviders en belanghebbenden, waaronder Google Cloud Platform (GCP) en Amazon Web Services (AWS), om het bewustzijn te delen over de staat van impact die we allemaal in de branche zien en om voortdurende gesprekken met CrowdStrike en klanten te informeren.

-Hier kunt u snel handmatige hersteldocumentatie en scripts plaatsen.

-Klanten op de hoogte houden van de laatste status van het incident via het Azure Status Dashboard hier.

We werken de klok rond en bieden voortdurende updates en ondersteuning. Daarnaast heeft CrowdStrike ons geholpen een schaalbare oplossing te ontwikkelen die de Azure-infrastructuur van Microsoft zal helpen een oplossing voor de foutieve update van CrowdStrike te versnellen. We hebben ook met zowel AWS als GCP samengewerkt om samen te werken aan de meest effectieve aanpak.

Hoewel software-updates af en toe storingen kunnen veroorzaken, komen significante incidenten zoals het CrowdStrike-evenement niet vaak voor. We schatten momenteel dat de update van CrowdStrike 8,5 miljoen Windows-apparaten heeft getroffen, of minder dan één procent van alle Windows-machines. Hoewel het percentage klein was, weerspiegelen de brede economische en maatschappelijke gevolgen het gebruik van CrowdStrike door ondernemingen die veel kritieke diensten uitvoeren.

Dit incident toont de onderling verbonden aard aan van ons brede ecosysteem: wereldwijde cloudproviders, softwareplatforms, beveiligingsleveranciers en andere softwareleveranciers, en klanten. Het herinnert ons er ook aan hoe belangrijk het voor ons allemaal in het tech-ecosysteem is om prioriteit te geven aan het werken met een veilige implementatie en noodherstel met behulp van de bestaande mechanismen.

Zoals we de afgelopen twee dagen hebben gezien, leren, herstellen en gaan we het meest effectief vooruit als we samenwerken en samenwerken. We waarderen de samenwerking en medewerking van onze hele sector, en we zullen blijven updaten met lessen en volgende stappen.