Microsoft-storing: waarom waren thuiscomputers veilig? Welke services werden getroffen? Kan dit opnieuw gebeuren?

De storing bij Microsoft wordt gezien als de grootste IT-storing in de geschiedenis, omdat het beruchte ‘Blue Screen of Death’ (BSOD) meerdere diensten en sectoren over de hele wereld ontregelde als gevolg van een software-update.

Er is vernomen dat een update van Falcon Sensor-software, ontworpen door cybersecuritybedrijf CrowdStrike om systemen te beschermen tegen cyberaanvallen, ervoor zorgde dat het Windows-besturingssysteem van Microsoft wereldwijd crashte. De daaropvolgende verstoring resulteerde in een wereldwijde IT-uitval van de Azure-cloudservices van Microsoft, waardoor verschillende bedrijven wereldwijd werden verstoord. De eerste storingen in de VS werden toegeschreven aan een storing van Azure en 365.

Waarom thuiscomputers niet in de war raakten door de storing

Hoewel de producten van CrowdStrike op grote schaal worden ingezet in grote organisaties die zichzelf moeten beschermen tegen cyberaanvallen, worden ze veel minder vaak gebruikt op thuis-pc’s, aldus een rapport van Gesprek.

Dit komt doordat de producten van CrowdStrike speciaal zijn afgestemd op grote organisaties. Met de tools van CrowdStrike kunnen zij hun netwerken monitoren op signalen van aanvallen en krijgen zij de informatie die ze nodig hebben om tijdig te reageren op indringers.

Voor thuisgebruikers zijn ingebouwde antivirussoftware of beveiligingsproducten van bedrijven als Norton en McAfee veel populairder.

Hoe lang duurt het om dit probleem daadwerkelijk op te lossen?

Het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) heeft het publiek gewaarschuwd dat cybercriminelen de recente storing bij Microsoft misbruiken om phishingaanvallen en andere vormen van kwaadaardige activiteiten uit te voeren.

Advertentie

“Dreigingsactoren blijven de wijdverspreide IT-uitval gebruiken voor phishing en andere kwaadaardige activiteiten. CISA dringt er bij organisaties op aan om ervoor te zorgen dat ze robuuste cyberbeveiligingsmaatregelen hebben om hun gebruikers, activa en gegevens te beschermen tegen deze activiteiten”, aldus het in een verklaring.

Voorzitter en CEO van Microsoft Satya Nadella kondigde aan dat het bedrijf actief bezig is met het veilig herstellen van wereldwijde systemen.

CISA adviseert mensen voorzichtig te zijn en niet op phishing-e-mails of dubieuze links te klikken. Deze kunnen namelijk leiden tot e-mailfraude en andere frauduleuze praktijken.

video-carrousel

CrowdStrike heeft gebruikers handmatige instructies gegeven over hoe ze het probleem op de afzonderlijke getroffen computers kunnen oplossen.

Volgens CNBCCrowdStrike verzekerde gebruikers eerder dat hun engineers actief bezig zijn om het probleem op te lossen, en stelde dat er geen noodzaak is om extra supporttickets te openen. Gebruikers die problemen ondervonden, werd geadviseerd contact op te nemen met hun systeembeheerders. Later deelde George Kurtz, de CEO van Crowdstrike, een update over de situatie via Twitter.

Hij schreef: “CrowdStrike werkt actief samen met klanten die getroffen zijn door een defect dat is gevonden in een enkele contentupdate voor Windows-hosts. Mac- en Linux-hosts worden niet beïnvloed. Dit is geen beveiligingsincident of cyberaanval. Het probleem is geïdentificeerd, geïsoleerd en er is een oplossing geïmplementeerd. We verwijzen klanten naar de supportportal voor de nieuwste updates en blijven volledige en continue updates op onze website aanbieden. We raden organisaties verder aan om ervoor te zorgen dat ze communiceren met CrowdStrike-klanten”.

Welke diensten in India zijn getroffen?

Vluchten: Inchecksystemen op luchthavens in heel India, waaronder de luchthavens van Mumbai, Delhi en Bengaluru, werden getroffen, wat leidde tot chaos op 19 juli. IndiGo, Akasa en SpiceJet werden met name getroffen door de IT-storing. Verschillende binnenlandse vluchten liepen vertraging op omdat luchtvaartmaatschappijen alternatieve methoden zoals Excel gebruikten om in te checken en boekingsservices te beheren. Ze voerden ook handmatige check-ins uit om minimale verstoring van de dienstregelingen te garanderen. Op de luchthaven van Bengaluru werden 53 binnenlandse vluchten geannuleerd en meer dan 55 vertraagd.

Beurs: Hoewel de beurzen niet werden getroffen door de wereldwijde storing die verband hield met de technische problemen van Microsoft, meldden sommige handelsplatformen, zoals IIFL Securities, Angel One en 5Paisa, storingen. Handelaren bij Edelweiss MF, Nuvama en Motilal Oswal hadden ook te maken met technische storingen.

Banken: Volgens de Reserve Bank of India (RBI) werden 10 banken en niet-bancaire financiële bedrijven (NBFC’s) getroffen door de storing. Kritieke systemen van de meeste banken in India staan ​​niet in de cloud en slechts weinigen gebruiken CrowdStrike.

Zakelijk: Omdat Microsoft Teams, Windows 365 en OneDrive allemaal down waren door de technische storing, waren verschillende Windows-gebruikers over de hele wereld en in India (vooral die in de IT-sector) dankbaar voor de Blue Screen of Death (BSOD)-fout, die ervoor zorgde dat hun systemen vastliepen en hen een “vroeg weekend” gaf.

Verschillende Indiase vermogensbeheerders, waaronder SBI MF, ICICI Prudential MF, Aditya Birla Sun Life MF, Axis MF en Zerodha MF, bleven beschermd tegen de storing bij Microsoft.

Bovendien was de wereldwijde impact te zien op sociale media sites zoals Instagram en eBay. Vluchten zoals Delta, United en American Airlines in de VS werden aan de grond gehouden. Sky News ondervond problemen met live-uitzendingen en sommige supermarkten hadden problemen met de verwerking van betalingen, waardoor klanten hun aankopen niet konden voltooien.

Kan dit opnieuw gebeuren?

De storing heeft geleid tot zorgen onder experts. Zij vinden dat veel organisaties niet goed voorbereid zijn om noodplannen te implementeren voor het geval dat een enkel punt van falen, zoals een IT-systeem of een stukje software daarin, uitvalt.

Vanaf Reuterser doemen ook meer digitale rampen op aan de horizon, waarbij misschien wel de grootste wereldwijde IT-uitdaging sinds de Millennium Bug, het “2038-probleem”, nog maar iets minder dan 14 jaar verwijderd is.

video-carrousel

De Millennium Bug, of “Y2K”, ontstond doordat de eerste computers dure geheugenruimte bespaarden door alleen de laatste twee cijfers van het jaar te tellen. Hierdoor konden veel systemen geen onderscheid maken tussen het jaar 1900 en 2000, wat leidde tot kritieke fouten.

“Ik denk dat het voor organisaties van alle soorten en maten heel belangrijk is om echt naar hun risicomanagement te kijken en te kijken naar een all-hazards-aanpak”, aldus Nigel Phair, hoogleraar cybersecurity aan de Australische Monash University, geciteerd door Reuters.

CrowdStrike heeft gebruikers handmatige instructies gegeven over hoe ze het probleem op de afzonderlijke getroffen computers kunnen oplossen.

Volgens CNBCCrowdStrike verzekerde gebruikers eerder dat hun engineers actief bezig zijn om het probleem op te lossen, en stelde dat er geen noodzaak is om extra supporttickets te openen. Gebruikers die problemen ondervonden, werd geadviseerd contact op te nemen met hun systeembeheerders. Later deelde George Kurtz, de CEO van Crowdstrike, een update over de situatie via Twitter.

Hij schreef: “CrowdStrike werkt actief samen met klanten die getroffen zijn door een defect dat is gevonden in een enkele contentupdate voor Windows-hosts. Mac- en Linux-hosts worden niet beïnvloed. Dit is geen beveiligingsincident of cyberaanval. Het probleem is geïdentificeerd, geïsoleerd en er is een oplossing geïmplementeerd. We verwijzen klanten naar de supportportal voor de nieuwste updates en blijven volledige en continue updates op onze website aanbieden. We raden organisaties verder aan om ervoor te zorgen dat ze communiceren met CrowdStrike-klanten”.

Welke diensten in India zijn getroffen?

Vluchten: Inchecksystemen op luchthavens in heel India, waaronder de luchthavens van Mumbai, Delhi en Bengaluru, werden getroffen, wat leidde tot chaos op 19 juli. IndiGo, Akasa en SpiceJet werden met name getroffen door de IT-storing. Verschillende binnenlandse vluchten liepen vertraging op omdat luchtvaartmaatschappijen alternatieve methoden zoals Excel gebruikten om in te checken en boekingsservices te beheren. Ze voerden ook handmatige check-ins uit om minimale verstoring van de dienstregelingen te garanderen. Op de luchthaven van Bengaluru werden 53 binnenlandse vluchten geannuleerd en meer dan 55 vertraagd.

Beurs: Hoewel de beurzen niet werden getroffen door de wereldwijde storing die verband hield met de technische problemen van Microsoft, meldden sommige handelsplatformen, zoals IIFL Securities, Angel One en 5Paisa, storingen. Handelaren bij Edelweiss MF, Nuvama en Motilal Oswal hadden ook te maken met technische storingen.

Banken: Volgens de Reserve Bank of India (RBI) werden 10 banken en niet-bancaire financiële bedrijven (NBFC’s) getroffen door de storing. Kritieke systemen van de meeste banken in India staan ​​niet in de cloud en slechts weinigen gebruiken CrowdStrike.

Zakelijk: Omdat Microsoft Teams, Windows 365 en OneDrive allemaal down waren door de technische storing, waren verschillende Windows-gebruikers over de hele wereld en in India (vooral die in de IT-sector) dankbaar voor de Blue Screen of Death (BSOD)-fout, die ervoor zorgde dat hun systemen vastliepen en hen een “vroeg weekend” gaf.

Verschillende Indiase vermogensbeheerders, waaronder SBI MF, ICICI Prudential MF, Aditya Birla Sun Life MF, Axis MF en Zerodha MF, bleven beschermd tegen de storing bij Microsoft.

Bovendien was de wereldwijde impact te zien op sociale media sites zoals Instagram en eBay. Vluchten zoals Delta, United en American Airlines in de VS werden aan de grond gehouden. Sky News ondervond problemen met live-uitzendingen en sommige supermarkten hadden problemen met de verwerking van betalingen, waardoor klanten hun aankopen niet konden voltooien.

Kan dit opnieuw gebeuren?

De storing heeft geleid tot zorgen onder experts. Zij vinden dat veel organisaties niet goed voorbereid zijn om noodplannen te implementeren voor het geval dat een enkel punt van falen, zoals een IT-systeem of een stukje software daarin, uitvalt.

Vanaf Reuterser doemen ook meer digitale rampen op aan de horizon, waarbij misschien wel de grootste wereldwijde IT-uitdaging sinds de Millennium Bug, het “2038-probleem”, nog maar iets minder dan 14 jaar verwijderd is.

topvideo’s

Bekijk alles

  • Secret Service zegt dat het Donald Trump extra middelen heeft ontzegd, terwijl zijn team klaagde

  • Instorting van de Chinese brug: 12 doden, 20 voertuigen, meer dan 30 mensen vermist

  • Bangladeshs Hooggerechtshof schrapt meeste arbeidsquota’s die dodelijke protesten veroorzaakten

  • Alle Partijvergadering Vandaag | Minister van Parlementaire Zaken Kiren Rijiju Brieft Media | Laatste Nieuws

  • Nieuws over protesten in Bangladesh | Hooggerechtshof van Bangladesh verlaagt quota voor banen, wat dodelijke onrust veroorzaakte

  • De Millennium Bug, of “Y2K”, ontstond doordat de eerste computers dure geheugenruimte bespaarden door alleen de laatste twee cijfers van het jaar te tellen. Hierdoor konden veel systemen geen onderscheid maken tussen het jaar 1900 en 2000, wat leidde tot kritieke fouten.

    “Ik denk dat het voor organisaties van alle soorten en maten heel belangrijk is om echt naar hun risicomanagement te kijken en te kijken naar een all-hazards-aanpak”, aldus Nigel Phair, hoogleraar cybersecurity aan de Australische Monash University, geciteerd door Reuters.

    Nieuw bureau

    De News Desk is een team van gepassioneerde redacteuren en schrijvers die nieuws en analyses op papier zetten.

    eerste druk: 21 juli 2024, 13:52 IST