Vannacht zijn de systemen van verschillende kritieke diensten plat komen te liggen nadat securitybedrijf CrowdStrike een update doorvoerde. In Nederland ondervinden onder meer Schiphol en KLM problemen van de storing.
Vanuit Schiphol komen meldingen dat de storing mogelijk vluchten van en naar de luchthaven beïnvloedt. De KLM is ook getroffen, weet De Telegraaf, waardoor het bedrijf geen vluchten kan afhandelen. De systemen van de Luchtverkeersleiding werken echter wel. Een andere zeer kritieke verstoring vindt plaats in het Scheperziekenhuis in Emmen, waar de spoedeisende hulp volgens de NOS geen patiënten meer opneemt.
Onduidelijkheid over exacte oorzaak
De oorzaak ligt bij CrowdStrike, dat een blue screen of death veroorzaakte bij een update van zijn software. Het beveiligingsplatform Falcon van dit bedrijf wordt gebruikt voor het beschermen van Windows-systemen. “We hebben wijdverbreide meldingen van BSOD’s op Windows-hosts, die voorkomen op meerdere sensorversies”, aldus CrowdStrike. “Onze engineers werken er actief aan om dit probleem op te lossen en het is niet nodig om een supportticket te openen.”
Er lijken inmiddels genoeg aanwijzingen dat het probleem in ieder geval niet veroorzaakt wordt door een cyberaanval.
De betreffende sensor staat op een Windows-machine om potentiële dreigingen te kunnen detecteren. Het betreft een lichtgewicht stukje software dat weinig rekenkracht vereist. Als het een dreiging waarneemt, blokkeert het deze automatisch. Onderdeel van het proces om deze sensor van nieuwe technieken te voorzien en daarmee nieuwe dreigingen waar te nemen, is dat hij regelmatig geüpdatet moet worden. Dat doet CrowdStrike automatisch, iets wat afgelopen nacht de storing lijkt te hebben veroorzaakt.
Hoewel CrowdStrike heeft aangegeven onderzoek te doen, is de supportpagina waar updates over het probleem worden geplaatst niet publiekelijk toegankelijk. Dit is in dit geval zeer onwenselijk. CrowdStrike-gebruikers kunnen er weliswaar in door in te loggen, maar door de brede impact van de storing zijn de updates voor iedereen relevant. Klanten van bijvoorbeeld getroffen vliegmaatschappijen hebben ook recht op deze informatie.
Luchtverkeer globaal getroffen
Verschillende luchthavens en vliegmaatschappijen houden tijdelijk vliegtuigen aan de grond. Veel van de problemen lijken een Amerikaanse oorsprong te hebben. In eerste instantie besloot Frontier Airlines vannacht urenlang vliegtuigen aan de grond te houden en vluchten te schrappen. Boeken, inchecken en toegang tot boardingpasses waren door de storing voor sommige passagiers onmogelijk.
Later in de nacht werden de activiteiten van Frontier weer opgestart. Eerst werd Microsoft als mogelijke oorzaak gezien vanwege een storing bij de clouddiensten. Microsoft herleidde de oorzaak naar de regio centraal-VS. Dat verklaart waarom andere vliegmaatschappijen er ook last van ondervonden, waaronder KLM-partner Delta, United Airlines, American Airlines, Allegiant Air en Sun Country Airlines.
De luchthaven van Berlijn en andere internationale vlieghubs hebben inmiddels laten weten eveneens last te hebben van de storing.
Brede impact
Ook allerlei andere diensten hebben te maken met de storing. Op de Nederlandse website Allestoringen stromen de meldingen binnen. Klanten ondervinden onder andere problemen bij het gebruikmaken van de dienstverlening van banken en overheidsdiensten. Hoewel sommige publieke diensten, waaronder de rechtbanken, hebben bevestigd geen hinder te ondervinden, heeft onder andere het ministerie van Buitenlandse Zaken wel last.
Bij het Nationaal Cyber Security Centrum is men in hoge alarmfase. “Het NCSC monitort de technische problemen die organisaties ondervinden door een storing in Crowdstrike. De problemen spelen wereldwijd en ook in Nederland worden diverse sectoren getroffen. De oorzaak wordt onderzocht en, in samenwerking met de NCTV, ISAC’s en betrokken departementen, kijken we naar de impact op Nederland. Zodra handelingsperspectief beschikbaar is, wordt dat hier gepubliceerd.”
Dit bericht wordt aangevuld.
Tip: CrowdStrike en AWS verder samen in cloudsecurity en AI-ontwikkeling