Wereldwijde computerstoring na Crowdstrike-update
Er gaan verschillende berichten in de media rond over een wereldwijde computerstoring na een update van cyberbeveiligingsbedrijf CrowdStrike. Vooral Windows-computers tonen een ‘Blue screen of death’ (BSOD) / blauw scherm. Hierdoor kunnen de computers niet opstarten.
Wat is er aan de hand?
- De meest recente update van Crowdstrike Agent veroorzaakt een Blue Screen of Death (BSOD).
- Crowdstrike erkent de problemen en voert momenteel onderzoek uit om de problemen op te lossen.
- Op dit moment is er nog geen patch beschikbaar gesteld. Wel is er een workaround beschikbaar gesteld door CrowdStrike die we hieronder in het handelingsperspectief delen.
Het Nationaal Cyber Security Centrum (NCSC) heeft bevestigd dat de workaround die CrowdStrike heeft geboden werkt. Deze is wel zeer arbeidsintensief en moet per systeem worden uitgevoerd. Het NCSC heeft op dit moment geen indicatie dat de situatie het gevolg is van acties door kwaadwillenden.
Wat kun je doen?
Heb je de meeste recente update van Crowdstrike-agent nog niet uitgevoerd, dan is het advies om dit ook niet te doen totdat er een geverifieerde oplossing beschikbaar is. Als de systemen ‘loop crashen’ is het advies om de volgende stappen te ondernemen om een handmatige interventie uit te voeren:
- Boot Windows naar de Safe Mode
- Navigeer naar C:\Windows\System32\drivers\CrowdStrike directory in Explorer
- Lokaliseer bestand “C-00000291-00000000-00000032.sys” bestand, klik op de rechter muisknop en hernoem het bestand naar “C-00000291-00000000-00000032.renamed” (de versie kan verschillen bij je host)
- Boot de host
Weet je niet zeker hoe je deze workaround kunt toepassen? Vraag dan jouw IT-dienstverlener om hulp bij het uitvoeren van de workaround. Het Digital Trust Center (DTC) adviseert om voor het laatste nieuws de berichtgeving van het NCSC te volgen.
Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.