CrowdStrike

Cybersecurity- en softwareleverancier CrowdStrike meldt op de hoogte te zijn van de situatie en werkt hard aan een oplossing. CrowdStrike, een vooraanstaand cybersecuritybedrijf, biedt geavanceerde eindpuntbescherming en dreigingsinformatie via hun AI-gedreven Falcon Platform. Het bedrijf detecteert en voorkomt realtime cyberdreigingen, levert incidentrespons en beheerde detectie- en responsdiensten, en helpt wereldwijd organisaties beschermen tegen cyberaanvallen.

Een automatische update van dit beveiligingsplatform zorgt ervoor dat alle Windows computers die hiermee zijn uitgerust op non-actief gingen. De update was door gebruikers en IT-dienstverleners niet vooraf te testen, aangezien de update volautomatisch is geïnstalleerd door het Crowdstrike platform.

Ketenafhankelijkheid

In een wereld waarin bedrijven afhankelijk zijn automatisering en hun IT-dienstverleners doorgaans verantwoordelijk zijn voor het beheer, ontstaan er nare situaties als die dienstverleners zelf gehackt worden. Cybercriminelen hebben hierdoor de controle al eens overgenomen van alle systemen van zowel de IT-dienstverleners als hun klanten tijdens de aanval op Solarwinds en Kaseya enkele jaren geleden.

Deze situatie benadrukt de noodzaak van een solide IT-strategie en risicobeheersing. Mogelijk is de update die Crowdstrike heeft uitgebracht niet eerst getest, waardoor nu de hele wereld problemen ondervindt.

Oplossing

Er is inmiddels een workaround beschikbaar gesteld, die op iedere Windows computer met die probleem dient te worden uitgevoerd.

• Boot Windows into Safe Mode or the Windows Recovery Environment
• Navigate to the C:\Windows\System32\drivers\CrowdStrike directory
• Locate the file matching “C-00000291*.sys”, and delete it.
• Boot the host normally.

Hoe kan WeSecureIT helpen?

Wij geloven erin dat voorkomen altijd beter is dan genezen. Daarom zetten wij vol in op bewustwording. Voor de bestuurskamer betekent dat wij graag ondersteunen in het maken bewuste keuzes. Dat kan alléén als je als bestuurder doordrongen bent van de risico’s en deze helder in beeld hebt. Hier kan WeSecureIT bij helpen door samen met u een Cyber Security Audit of Cyber RI&E uit te voeren.

Ook biedt WeSecureIT digitale noodhulp. Speciaal voor het MKB bedrijf zorgen we voor een no-nonsense duidelijke aanpak in geval van een security/privacy incident.

Wil je volledig objectief en onafhankelijk jouw systemen getest hebben, neem dan direct contact op: 085-4012740