Update Crowdstrike verzoorzaakt vele storingen in Windows-systemen: hoe te handelen?

Vandaag zijn er wereldwijd en ook in Nederland vele meldingen van IT-storingen op Windows-systemen. De oorzaak blijkt een update van de beveiligingssoftware van securitybedrijf CrowdStrike, die door veel organisaties wordt gebruikt. Dit zorgt voor een blue screen of death (BSOD) en boot loop bij Windows-devices.

CrowdStrike heeft inmiddels aangegeven bekend te zijn met de crashes van devices. In eerste instantie meldde CrowdStrike aan een update te werken. Dit bericht is later ingetrokken. Inmiddels is er een workaround beschikbaar:

1. Start Windows in Safe Mode of in de Windows Recovery Environment
2. Navigeer naar de map C:\Windows\System32\drivers\CrowdStrike
3. Zoek het bestand dat overeenkomt met “C-00000291*.sys” en verwijder het.
4. Start de computer normaal op.

Het advies is deze werkzaamheden gecontroleerd te laten uitvoeren in overleg met de eigen IT-afdeling en eventueel met ondersteuning van onze Servicedesk. Neem bij vragen of behoefte aan ondersteuning contact op met onze Servicedesk.

Update 23 juli

CrowdStrike geeft aan dat kwaadwillenden misbruik proberen te maken van de incidenten door verschillende vormen van phishing-aanvallen uit te voeren. Het advies is om alleen de officiële CrowdStrike-kanalen te gebruiken voor communicatie met medewerkers van CrowdStrike. (bron: digitaltrustcenter.nl)

Op de onderstaande pagina’s vind je meer technische informatie over de pogingen: 

• https://www.crowdstrike.com/blog/falcon-sensor-issue-use-to-target-crowdstrike-customers/   
• https://www.crowdstrike.com/blog/likely-ecrime-actor-capitalizing-on-falcon-sensor-issues/

Dit bericht wordt, indien van toepassing, geactualiseerd.