Securitybedrijf SentinelOne kampte donderdag met een omvangrijke storing waardoor diverse diensten onbereikbaar waren.
De problemen troffen onder meer de consoles die door klanten worden gebruikt om hun beveiligingsomgevingen te beheren. Ook cruciale onderdelen zoals threat intelligence en endpoint-bescherming via de Singularity-dienst waren tijdelijk niet beschikbaar.
Volgens SentinelOne begon de storing op 29 mei en duurde deze tot in de avond. Rond 19:41 uur UTC (Coordinated Universal Time) meldde het bedrijf dat de toegang tot de consoles voor alle klanten was hersteld. In een eerder stadium, rond 18:10 uur UTC, was al een begin gemaakt met het geleidelijk terugbrengen van de systemen.
Endpoint-bescherming bleef intact
SentinelOne liet in een statusupdate weten dat endpoints van klanten gedurende de storing wel beschermd bleven. Wel waren managed detection & response-diensten tijdelijk zonder zicht op incidenten. Ook liep de rapportage van threat intelligence vertraging op. Volgens een eerste analyse was er geen sprake van een securityincident. Het bedrijf bood excuses aan voor het ongemak. Het benadrukte dat het actief aan een oplossing werkte.
Opvallend is dat de eerste meldingen over de storing via sociale media naar buiten kwamen. En nog voordat SentinelOne zelf de communicatie richting klanten op gang bracht. Dat leidde tot kritiek van gebruikers, die zich overvallen voelden door het gebrek aan transparantie in de beginfase van de storing.
The Register meldde dat op het moment van de storing minstens elf diensten niet beschikbaar waren. Dit blijkt uit screenshots van het SentinelOne-dashboard die gebruikers online deelden.
Hoewel de exacte oorzaak van de storing nog niet is bevestigd, lijkt het erop dat het probleem niet bij een externe partij lag. SentinelOne maakt gebruik van clouddiensten van AWS. De statuspagina van die provider vermeldde slechts één incident op donderdag. Dat was een kortdurende storing met API-verkeer in een Aziatische regio, die binnen een uur was opgelost. De veel langere uitval bij SentinelOne – die zeker zes uur duurde – wijst er volgens The Register op dat de oorzaak intern gezocht moet worden.