Nando Kasteleijn
redacteur Tech
Nando Kasteleijn
redacteur Tech
Een software-update met ongekend grote gevolgen: overal ter wereld zijn problemen ontstaan als gevolg van een fout in een software-update van beveiligingsbedrijf Crowdstrike.
Het gebeurt bijna nooit dat een storing zulke grote gevolgen heeft. Zeker niet als het om legitieme software gaat. Vijf vragen over wat we nu weten.
Sinds vanochtend komen meldingen binnen over computerstoringen. Het gaat om iets heel specifieks: er wordt een blauw scherm getoond. Dat heet in computerjargon het Blue Screen of Death en is in feite een teken dat de computer is vastgelopen. Het is veroorzaakt door een software-update die verstuurd is door beveiligingsbedrijf Crowdstrike. Het gaat hier om antivirussoftware, die normaal gesproken juist de computers moet beschermen.
"Dit zou niet mis moeten gaan", zegt beveiligingsexpert Rickey Gevers. "De meest technische mensen werken bij Crowdstrike. Zij maken software die actief is op het niveau van het besturingssysteem. Als je daar één foutje maakt, raakt dat het hele systeem. Zij nemen enorme risico's door op zo'n diepe laag actief te zijn. Dit wordt normaal allemaal getest, het is heel vreemd wat er hier gebeurt."
Dit is een zeer gerenommeerd en wereldwijd opererend computerbeveiligingsbedrijf dat normaal vooral op de achtergrond beweegt. Het bedrijf heeft wereldwijd grote en bekende klanten. Denk aan de Forbes 500, de belangrijkste bedrijven in de VS. Maar ook in Nederland blijken er veel bedrijven en organisaties gebruik van te maken.
Die lijkt momenteel met de minuut groter te worden. Er komen veel meldingen binnen vanuit binnen- en buitenland. In Nederland gaat het onder meer om ziekenhuizen en Schiphol. De precieze omvang zal in de loop van de dag duidelijk worden.
Volg ons liveblog voor de laatste updates over de gevolgen.
Er is, zo zeggen experts, inmiddels al een tijdelijke oplossing beschikbaar. Maar dat betekent niet dat alle problemen per definitie ook snel zijn opgelost. "Er zijn wel mogelijkheden om dit geautomatiseerd op te lossen", zegt beveiligingsonderzoeker Matthijs Koot, "maar die zijn arbeidsintensief en zwaar afhankelijk van hoe een organisatie het IT-beheer heeft ingericht." Met andere woorden: de ene organisatie heeft de boel wellicht snel op orde, maar de andere niet.
Tech
Deel artikel:
Source: NOS nieuws