Ongekende IT-storingen leggen bedrijven over de hele wereld lam

Artikel inhoud

Computersystemen bij bedrijven en openbare diensten in Alberta en daarbuiten gingen vrijdag uit nadat een mislukte update van een veelgebruikte cyberbeveiligingssoftware de systemen van Microsoft Corp. platlegde.

Cybersecuritybedrijf CrowdStrike zei dat het probleem zich voordeed toen het een defecte update implementeerde op computers met Microsoft Windows en dat de storing geen beveiligingsincident of cyberaanval was. Het probleem trof Microsoft 365-apps en -services over de hele wereld, en de verstoringen bleven urenlang voortduren nadat het technologiebedrijf zei dat het geleidelijk aan bezig was het probleem op te lossen.

Om het probleem nog groter te maken, kondigde Microsoft ook een ogenschijnlijk niet-gerelateerd probleem aan met zijn Azure-cloudservice.

Vluchten van en naar Calgary International Airport zijn geannuleerd of vertraagd nadat verschillende grote Amerikaanse luchtvaartmaatschappijen, waaronder American Airlines, United en Delta, een technisch probleem ondervonden.

Porter Airlines annuleerde vrijdag vanaf het middaguur al haar vluchten, inclusief drie ochtendvluchten van Yorkshire Airport naar Toronto, Ottawa en Montreal. Ook een avondvlucht van Calgary naar Toronto is geannuleerd.

De in Toronto gevestigde luchtvaartmaatschappij zei dat de storing gevolgen had voor de website, de mobiele app, het reserveringssysteem en andere systemen, zodat klanten niet konden omboeken totdat de activiteiten waren hersteld. Het kondigde de hervatting van de activiteiten rond 12.30 uur (bergtijd) aan.

WestJet zei dat het de situatie nauwlettend in de gaten hield, maar geen directe gevolgen ondervond van de IT-servicestoring van CrowdStrike.

Artikel inhoud

De ochtendvertrekken van Amerikaanse luchtvaartmaatschappijen naar Amerikaanse bestemmingen vanaf Calgary International Airport – inclusief Houston, Denver en Los Angeles – werden met één tot twee uur vertraagd, maar vertrokken uiteindelijk.

Drie middagvluchten van United Airlines vanuit YYC – naar Chicago, Denver en Houston – werden geannuleerd, evenals inkomende ochtendvluchten vanuit Chicago en Washington, D.C. Het is onduidelijk of deze allemaal verband houden met servicestoringen.

Luchthavenfunctionarissen zeiden dat de meeste vluchten op schema bleven.

“Er is weinig impact geweest op de activiteiten bij YYC als gevolg van de wereldwijde IT-storing. We verwachten enkele vertragingen en annuleringen van vluchten voor luchtvaartmaatschappijen die door de storing zijn getroffen”, aldus YYC in een verklaring.

“Onze belangrijkste luchtvaartpartners worden niet getroffen door de servicestoring. Onze operationele teams werken er hard aan om de getroffen luchtvaartmaatschappijen te ondersteunen. Passagiers moeten de status van hun vluchten bij de luchtvaartmaatschappijen controleren voordat ze naar de luchthaven vertrekken.”

Luchtvaartadviseur Duncan Dee zei dat sommige reizigers mogelijk wel 72 uur moeten wachten voordat ze op hun bestemming aankomen, “om nog maar te zwijgen van de nieuwe vertragingen die als gevolg daarvan zullen optreden.”

Artikel inhoud

Artikel inhoud

“Als je dit vanuit een mondiaal perspectief bekijkt, is de impact in Canada zeer minimaal vergeleken met wat er in andere delen van de wereld gebeurde”, zei hij, wijzend op de chaos op luchthavens in delen van Europa en Azië.

In een verklaring vertelde de stad Calgary aan Postmedia dat zij geen meldingen heeft ontvangen van grote problemen met betrekking tot stadsdiensten, hoewel Lijn 311 wel enkele technische problemen ondervond die snel werden opgelost.

“311 ondervond vanochtend enkele technische problemen met de telefoonlijnen, maar Calgariërs kunnen nu 311 telefonisch bellen. Calgary, Canada “De stad blijft de situatie monitoren en zal indien nodig reageren”, voegde ze eraan toe.

De politie van Calgary vertelde Postmedia dat ze de situatie ook in de gaten hielden, maar in tegenstelling tot Edmonton, waar een aantal 911-meldstations werden gesloten, werden de IT-diensten niet beïnvloed.

Alberta Health Services zei dat de storing geen directe impact had op de patiëntenzorg, hoewel Telus – de partner die Alberta Health Services gebruikt om medische nooddiensten uit te zenden – enkele storingen ondervond. Ziekenhuizen en gezondheidsklinieken in andere delen van Canada melden ook enkele serviceonderbrekingen.

Artikel inhoud

“AHS heeft robuuste oplossingen waarmee de overdracht kan doorgaan terwijl de patch is geïmplementeerd”, zei de organisatie in een verklaring aan Postmedia. “De patch werkte onmiddellijk en dit probleem werd vanochtend vroeg opgelost.”

Minstens één groot Canadees telecommunicatiebedrijf zei dat de storing zijn activiteiten beïnvloedde.

Een woordvoerster van Telus zei dat sommige medewerkers geen toegang hadden tot “de tools en systemen die nodig zijn om onze klanten te ondersteunen”. Ze voegde eraan toe dat het bedrijf “op volle snelheid” werkt aan het opnieuw opstarten van de systemen.

Bell & Rogers, twee andere grote luchtvaartmaatschappijen, zeiden dat hun netwerken niet werden getroffen.

Luchtvaartmaatschappijen, banken en gezondheidszorgsystemen hebben zelden storingen van deze omvang meegemaakt. De opeenvolgende crashes onderstrepen de kwetsbaarheden van de moderne economie en de centrale rol die beveiligingssoftware speelt, die aanzienlijke toegang heeft tot besturingssystemen.

Brent Arnold, een cybersecurity- en technologieadvocaat uit Toronto, beschreef de storing van vrijdag als een defecte software-update.

“Dit is, denk ik, waarschijnlijk de grootste schaal die we ooit hebben gezien”, zegt Arnold, partner bij advocatenkantoor Golling WLG.

Artikel inhoud

Dr. Ryan Henry, hoogleraar computerwetenschappen aan de Universiteit van Calgary, bevestigde dit standpunt en merkte op dat het “vreemd” was dat de oorzaak van zo'n grote storing een poging was om beveiligingssoftware bij te werken.

“In dit geval was het de software die slechte acteurs ervan moest weerhouden dit soort dingen te doen die tot de ondergang van de leveranciers leidde, dus er is een beetje ironie dat het een beetje interessant maakt.”

Hij legde ook een concept uit dat volgens Henry ‘genetische diversiteit’ wordt genoemd, wat in termen van computerbeveiliging verwijst naar de aanwezigheid van diversiteit in besturingssystemen.

“De reden achter deze wijdverbreide storing is dat veel mensen dezelfde CrowdStrike-software gebruikten op hetzelfde Windows-besturingssysteem, en systemen als Linux en Mac OS

“Dit is soms zeer wenselijk, omdat het hebben van verschillende platforms zo wenselijk is dat als er iets catastrofaals met een van hen gebeurt, dit een relatief klein deel van de infrastructuur verstoort waarop we vertrouwen. Maar als alles precies dezelfde software gebruikt, gaat er iets mis met dit programma werkt alles niet meer en worden de effecten echt overdreven.”

Artikel inhoud

De omvang van de verstoring weerspiegelt de voortdurende verspreiding van het Windows-besturingssysteem van Microsoft en de aanzienlijke adoptie van de beveiligingssoftware van CrowdStrike. Volgens StatCounter is Windows op meer dan 70 procent van de apparaten geïnstalleerd en is CrowdStrike de wereldleider op het gebied van moderne bedrijfsbeveiligingssoftware.

Hoewel de software is ontworpen om bedreigingen te dwarsbomen, plaatsten CrowdStrike-klanten blauwe foutschermen op sociale media toen hen de toegang tot zakelijke laptops en computers werd ontzegd.

Microsoft zei dat het “op de hoogte is van een probleem met Windows-apparaten als gevolg van een update van een softwareplatform van derden.” Het bedrijf zei dat het een afzonderlijk probleem met Microsoft 365-apps heeft opgelost.

Twee jaar geleden werden Canadezen geconfronteerd met een soortgelijke chaos tijdens een Rogers-storing toen verschillende 911-diensten geen inkomende oproepen konden ontvangen, verschillende ziekenhuizen melding maakten van gevolgen voor hun diensten en debettransacties tijdelijk werden stopgezet toen de verbinding met Interac werd verbroken.

Eigenaars van kleine bedrijven werden het zwaarst getroffen door de storing, waardoor ze geen pinbetalingen meer konden verwerken.

In 2017 werd een reeks fouten binnen Amazon.com Inc. De cloud ondersteunt tienduizenden websites. In 2021 zorgden problemen met het Fastly content delivery-netwerk ervoor dat meerdere medianetwerken uitvielen en waren er afzonderlijke storingen in de Amazon AWS-cloudservice.

Arnold, de cyberveiligheidsadvocaat uit Toronto, zei dat de storing een verrassende herinnering was aan de mate waarin bedrijven in Canada en de rest van de wereld afhankelijk zijn van een paar besturingssystemen.

“We worden ook kwetsbaarder vanwege deze concentratie in een paar bedrijven en een paar stukjes biotechnologie”, voegde hij eraan toe.

“Het zal waarschijnlijk dagen of weken duren voordat we de volledige impact begrijpen.”

— Met bestanden van The Canadian Press

Artikel inhoud