Microsoft belicht impact IT storing door Crowdstrike
Op 18 juli bracht CrowdStrike, een onafhankelijk cyberbeveiligingsbedrijf, een software-update uit die IT-systemen wereldwijd begon te beïnvloeden. Hoewel dit geen Microsoft-incident was, wil Microsoft, gezien het van invloed zijn op zijn ecosysteem, een update geven over de stappen die het bedrijf genomen met CrowdStrike en anderen om zijn klanten te herstellen en te ondersteunen.
‘Sinds het begin van dit evenement hebben we voortdurende communicatie onderhouden met onze klanten, CrowdStrike en externe ontwikkelaars om informatie te verzamelen en oplossingen te versnellen. We erkennen de verstoring die dit probleem heeft veroorzaakt voor bedrijven en in de dagelijkse routines van veel individuen. Onze focus ligt op het bieden van technische begeleiding en ondersteuning aan klanten om verstoorde systemen veilig weer online te brengen", meldt Microsoft.
Genomen stappen
"De genomen stappen omvatten:
- Betrokkenheid bij CrowdStrike om hun werk aan het ontwikkelen van een oplossing te automatiseren. CrowdStrike heeft een tijdelijke oplossing aanbevolen om dit probleem aan te pakken en heeft ook een openbare verklaring afgelegd. Instructies om de situatie op Windows-eindpunten te verhelpen zijn geplaatst in het Windows Message Center.
- Honderden Microsoft-ingenieurs en -experts inzetten om rechtstreeks met klanten samen te werken om diensten te herstellen.
- Samenwerken met andere cloudproviders en belanghebbenden, waaronder Google Cloud Platform (GCP) en Amazon Web Services (AWS), om het bewustzijn te delen over de staat van impact die we elk in de branche zien en lopende gesprekken met CrowdStrike en klanten te informeren.
- Snel handmatige hersteldocumentatie en scripts plaatsen die hier te vinden zijn.
- Klanten op de hoogte houden van de laatste status van het incident via het Azure Status Dashboard hier.
We werken de klok rond en bieden doorlopende updates en ondersteuning. Bovendien heeft CrowdStrike ons geholpen een schaalbare oplossing te ontwikkelen die de Azure-infrastructuur van Microsoft zal helpen een oplossing voor de defecte update van CrowdStrike te versnellen. We hebben ook met zowel AWS als GCP samengewerkt om samen te werken aan de meest effectieve benaderingen."
'Komt niet vaak voor'
Microsoft: "Hoewel software-updates af en toe verstoringen kunnen veroorzaken, komen belangrijke incidenten zoals de CrowdStrike-gebeurtenis niet vaak voor. We schatten momenteel dat de update van CrowdStrike gevolgen had voor 8,5 miljoen Windows-apparaten, of minder dan één procent van alle Windows-machines. Hoewel het percentage klein was, weerspiegelen de brede economische en maatschappelijke gevolgen het gebruik van CrowdStrike door ondernemingen die veel kritieke diensten uitvoeren.
Dit incident toont de onderling verbonden aard van ons brede ecosysteem - wereldwijde cloudproviders, softwareplatforms, beveiligingsleveranciers en andere softwareleveranciers en klanten. Het is ook een herinnering aan hoe belangrijk het is voor ons allemaal in het technische ecosysteem om prioriteit te geven aan het werken met veilige implementatie en noodherstel met behulp van de bestaande mechanismen. Zoals we de afgelopen twee dagen hebben gezien, leren, herstellen en gaan we het meest effectief vooruit wanneer we samenwerken en samenwerken. We waarderen de samenwerking en samenwerking van onze hele sector en we zullen blijven updaten met lessen en volgende stappen."