De IT-storing van vrijdag heeft er flink ingehakt. Microsoft komt met een hersteltool mocht je computer het slachtoffer zijn geworden van de fout bij CrowdStrike. Veel IT-systemen deden het vrijdagmiddag weer na een aanpassing door het bedrijf achter Falcon-software, maar mocht dat niet zo zijn, dan heeft Microsoft voor IT-admins een tool beschikbaar gemaakt om sneller weer up and running te zijn.
Volgens Microsoft waren er vrijdag 8,5 miljoen (!) Windows-systemen geraakt door het blauwe scherm en andere crashes. Wij vinden het veel, zeker gezien de impact die het had, maar volgens Microsoft is het maar 1 procent van de wereldwijde Windows-systemen. Het was in ieder geval genoeg om vliegvelden volledig te ontregelen, belangrijke operaties te moeten uitstellen en tv-uitzendingen op te schorten.
CrowdStrike wist vrijdag na een aantal uren wel te komen met een oplossing, maar die blijkt niet bij alle machines te werken. Sommigen kunnen geen fix ontvangen en daarvoor heeft Microsoft nu een tool gemaakt waarmee er een boot-bare USB-schijf ontstaat om de systemen toch nog te kunnen herstellen. Het zorgt dat Windows op een andere manier start en het krijgt toegang tot de schijf van de machine, waarna het zorgt dat het betreffende CrowdStrike-bestand wordt verwijderd. In sommige gevallen is er eerst een BitLocker nodig, maar niet altijd. Voor systemen die op Azure draaien is er weer een andere oplossing om tot een herstel te komen.
First day at Crowdstrike, pushed a little update and taking the afternoon off ✌️ pic.twitter.com/bOs4qAKwu0
— Vincent Flibustier 👽 (@vinceflibustier) July 19, 2024
De problemen hebben weliswaar geen hack als oorzaak, het was gewoon een onvoldoende gecheckte update van beveiligingssoftware. Echter, het zou mogelijk wel tot gevolg hebben dat er meer wordt gehackt. Hackers maken graag gebruik van de onzekerheid van mensen en nu met een phishingmail of iets dergelijks komen dat te maken heeft met de IT-storing, is dan natuurlijk heel sluw. Het aantal cyberaanvallen is volgens experts sinds de storing vrijdag extreem toegenomen. Het is dus verstandig om weer wat extra alert te zijn op phishingmails.
Verder lijkt het leven weer terug te keren naar normaal, maar voor veel mensen had de IT-storing impact vrijdag. Banken functioneerden niet normaal, vluchten werden aan de lopende band vertraagd of gingen zelfs helemaal niet, en als je dus eindelijk die operatie kreeg waar je lang op wachtte, dan moest je daar nu toch nog langer op wachten als je net het “verkeerde” ziekenhuis trof. De Tweede Kamer zou al spreken over de impact van dit soort storingen en wat het kan doen om te zorgen dat dat volgende keer minder grote invloed kan hebben.
