CrowdStrike-fejl udløser digitalt mareridt

19. juli 2024 kl. 12:25

Opdatering af antivirusprogrammer har fået windows-computere til at gå i sort. Det har lammet flytrafik og en række andre brugere. "Resultatet af en monokultur", advarer en PROSA-ekspert. "Det kan tage lang tid at få dem op at køre igen", siger en anden.

Oprettet af PROSA, tekst: Nicolai Scharling og Allan Gabe, fotos: privat & Shutterstock

En opdatering fra antivirusproducenten CrowdStrike er tilsyneladende skyld i, at lufthavne, banker, medier og virksomheder verden over er ude af stand til at kunne arbejde, skriver Politiken i dag.

Ifølge cybersikkerhedsekspert Henrik Kramselund ser det ud til at data ikke er ramt, og at det kun er operativsystemer, som er nede:

"Recoverymæssigt bør det kunne gå hurtigere end vi har set. Vi skal reinstallere serveren, og servere er ikke en fysisk ting. Det kan gøres ved at slette serveren og tage seneste backup. Slet den virtuelle disk, skub filen til side og hiv seneste backup ind, og det er proces, der kan automatiseres. Hvis det kun er operativsystemet, taler vi om nogen gigabyte", siger han til PROSA.

Da CrowdStrike, som leverer antivirusprogrammet Falcon til mange af verdens største virksomheder, sendte en ny opdatering af programmet ud til kundernes windows-pc’er, fik det et stort, antal af computerne til at gå ned. Det resulterer i, at windows-brugerne nu mødes af den såkaldte "Blue Screen of Death" og kan betyde udfordringer for alt lige fra flytrafik til alarmsystemer verden over.

Henrik Kramselund påpeger, at det kaos, som har ramt i dag, i høj grad er resultatet af en skadelig monokultur og centralisering af infrastruktur og softwarevalg. Det er derfor en simpel fejlopdatering hos en udbyder kan få så store konsekvenser.

"Nu er det CrowdStrike som tilsyneladende står bag miseren. Og det rammer så en masse brugere. Havde det været cloudflare så var det alle partiers og en række andre internetsider som ville være nede. Vi er meget afhængige af få centrale spillere", siger han

It-sikkerhedschef Peter Kruse fra selskabet Clever fortæller til Politiken, at det er fejlen, som bare ikke må ske og en »En gigantisk brøler« og »et digitalt mareridt«.

"Nedbruddet er så aggressivt, at det kan kræve manuelt arbejde at rette op på", fortæller Peter Kruse til Politiken.

CrowdStrike-formand, George Kurtz har ifølge The Guardian fortalt, at problemet var forårsaget af en "defekt fundet i en enkelt indholdsopdatering til Windows-værter".

Han skriver således på X:

”CrowdStrike arbejder aktivt med kunder, der er påvirket af en defekt fundet i en enkelt indholdsopdatering til Windows-værter. Mac- og Linux-værter påvirkes ikke. Dette er ikke en sikkerhedshændelse eller cyberangreb. Problemet er blevet identificeret, isoleret, og afix er blevet implementeret. Vi henviser kunder til supportportalen for de seneste opdateringer og vil fortsætte med at levere komplette og løbende opdateringer på vores hjemmeside. Vi anbefaler endvidere, at organisationer sikrer, at de kommunikerer med CrowdStrike-repræsentanter gennem officielle kanaler. Vores team er fuldt mobiliseret for at sikre sikkerheden og stabiliteten for CrowdStrike-kunder”.

CrowdStrike har rapporteret om nedbrud på Microsofts Windows-operativsystem i forbindelse med dets Falcon-sensor. CrowdStrike er en cybersikkerheds-virksomhed, og Falcon sensor er software designet til at forhindre computersystemer i cyberangreb.

Se flere nyheder