+31 33 789 00 33
Support
+31 33 789 00 33 Support
HomeActueelWereldwijde Crowdstrike storing

Wereldwijde Crowdstrike storing - (tijdelijke) oplossingen & updates

Er zijn wereldwijde problemen gemeld met de beveiligingssoftware van CrowdStrike. Deze storing kan ook invloed hebben op jouw dagelijkse werkzaamheden.

Mocht je problemen ervaren, aarzel dan niet om contact op te nemen met onze supportafdeling. Ons team staat klaar om je te helpen en eventuele verstoringen snel op te lossen.

Neem contact op ➜

 

Lees verder:

bron van de storing bekend en de oplossing wordt uitgerold

George Kurtz, CEO van CrowdStrike, geeft aan dat het probleemgeen beveiligingsincident of cyberaanval is, maar een “defect” in een “enkele update voor Windows-hosts”.

“Mac- en Linux-hosts worden niet beïnvloed”, aldus Kurtz. “Het probleem is geïdentificeerd, geïsoleerd en er is een oplossing geïmplementeerd.” CrowdStrike zal “volledige en continue updates” op zijn website aanbieden. En daarvoor moet je als Crowdstrike klant naar het support portal voor de laatste updates.

Huidige staat & waarschuwingen

De update van de CrowdStrike agent heeft alleen impact op Windows-omgevingen. Specifiek omgevingen op 19/07/2024 die vóór 05:27 UTC online zijn gekomen. Apparaten met Linux of Mac besturingssystemen hebben geen last gehad van dit incident.

Volgens meldingen aan het NCSC, blijkt de door CrowdStrike geboden tijdelijke oplossing doeltreffend te zijn. Waardoor getroffen systemen geleidelijk weer functioneel werden. In bepaalde situaties zijn aanpassingen van deze oplossing noodzakelijk. Het NCSC waarschuwt tevens dat kwaadwillenden de huidige situatie rondom CrowdStrike proberen uit te buiten. Extra alertheid op phishingpogingen en verdachte domeinen is raadzaam.

Aanbevolen acties bij problematiek

Mocht je de Crowdstrike update van 21:30 uur PDT op 18 juli 2024 nog niet uitgevoerd hebben? Dan hoef je alleen te wachten tot er een geverifieerde oplossing beschikbaar is. Anders adviseert Crowdstrike je de volgende stappen te nemen om een handmatige workaround uit te voeren:

  1. Boot Windows naar de Safe Mode;
  2. Navigeer naar C:\Windows\System32\drivers\CrowdStrike directory in Explorer;
  3. Lokaliseer bestand “C-00000291-00000000-00000032.sys” bestand, klik op de rechter muisknop en hernoem het bestand naar “C-00000291-00000000-00000032.renamed” (de versie kan verschillen bij uw host);
  4. Boot de host.

In bepaalde situaties zijn aanpassingen van de tijdelijke oplossing vereist. We delen hier de ons bekende alternatieven:

  • Bij fysieke laptops of desktops waar de BIOS-opslag is geconfigureerd als ‘RAID’, kan het noodzakelijk zijn om deze instelling eerst te wijzigen naar ‘AHCI/NVMe’ voordat de C: schijf zichtbaar wordt in de veilige modus.
  • Voor systemen met Bitlocker kunnen de volgende stappen worden gevolgd voorafgaand aan de eerder beschreven workaround. Hiervoor zijn wel beheerdersrechten op het apparaat nodig:
  1. Open een command prompt via de ‘advanced restart options’;
  2. Negeer het verzoek om een Bitlocker-key indien gevraagd;
  3. Voer het volgende commando uit: ‘bcdedit /set {default} safeboot minimal’;
  4. Het systeem zou nu in veilige modus moeten opstarten, waarna je de eerder genoemde stappen kunt volgen om het betreffende .sys bestand een nieuwe naam te geven;
  5. Hierna start het systeem na een restart in Safe Mode en moet ‘msconfig’ worden gedraaid;
  6. Op de boot tab moet safeboot weer uitgezet worden;
  7. Tot slot moet het systeem opnieuw opgestart worden om uit Safe Mode te komen.

Aanvullende handelingen voor AWS, Azure en Google Cloud

  • Amazon heeft een handelingsperspectief gepubliceerd voor gebruikers van AWS Windows EC2 Instances of Windows Workspaces;
  • Microsoft heeft handelingsperspectief gepubliceerd voor gebruikers van Windows VM’s op die draaien op Azure;
  • Microsoft heeft een Recovery Tool beschikbaar gesteld om te ondersteunen bij het herstellen van de impact op Windows-systemen;
  • CrowdStrike heeft een geautomatiseerde methode beschikbaar gesteld, de randvoorwaarde is wel dat de klant met CrowdStrike cloud een verbinding kan maken;
  • Google heeft een handelingsperspectief gepubliceerd voor gebruikers van Windows VM’s in Google Cloud.

Bronnen voor meer informatie en adviezen:

Update wereldwijde storing Crowdstrike | Nieuwsbericht | Nationaal Cyber Security Centrum (ncsc.nl)

Statement on Windows Sensor Update – crowdstrike.com

Service health – Jul 19, 2024 | AWS Health Dashboard | Global (amazon.com)

Azure status

Contact of ondersteuning

Onze Servicedesk en specialisten zijn zo veel mogelijk up-to-date over de Crowdstrike storing. Heb je vragen of zorgen over jouw situatie? Neem dan gelijk contact met ons op. Dat kan via onze Servicedesk als je beheer of support bij ons afneemt (servicedesk@infradax.com), of via jouw contactpersoon.

Geïnteresseerd?

Meer weten over dit incident?

Bel ons!

Dan helpen wij jou en jouw medewerkers met de problematiek eromheen.

Geïnteresseerd? Neem contact op!

  • * Verplicht in te vullen

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.