Vluchten die niet doorgingen, ziekenhuizen die operaties moesten schrappen en bussen die niet meer reden. De gevolgen van een foute update van beveiligingssoftware van Crowdstrike waren vrijdag wereldwijd groot. Die leidde ertoe dat miljoen pc's crashten.

Het bedrijf geeft nu met een technisch verhaal meer duidelijkheid over wat er precies misging en hoe ze dit in de toekomst willen voorkomen. Het ging mis bij een kwaliteitscontrole van een update.

Ten eerste maakt Crowdstrike duidelijk welke computers precies getroffen werden. Het gaat dan alleen om Windows-pc's die versie 7.11 van het beveiligingsprogramma Falcon Sensor van Crowdstrike hadden. En die vrijdag tussen 06.09 en 7.27 uur Nederlandse tijd online waren en een update kregen. Microsoft zei eerder al dat het om zo'n 8,5 miljoen computers ging.

Kleine update, grote gevolgen

Het ging om een relatief kleine aanpassing, een zogeheten configuratie-update. In maart en april waren er al vier vergelijkbare updates gedaan. Die allereerste in maart was uitgebreid getest op allerlei soorten computers, zegt Crowdstrike. En de volgende drie werkten zoals verwacht.

Maar bij die van vrijdag ging het dus mis. Door een fout in de kwaliteitscontrole van die update werd die, ondanks 'problematische data' toch vrijgegeven. "Dit was gebaseerd op de testen van de eerste update en ons vertrouwen in die kwaliteitscontrole", aldus het bedrijf.

"Daar hebben ze echt een steekje laten vallen", concludeert Christo Butcher, cybersecurityadviseur bij Fox-IT. "Maar ze zeggen ook dat ze hiervan geleerd hebben. Dat ze een configuratiewijziging, die meestal niet fout kan gaan, ook uitgebreider moeten testen." En dat zegt Crowdstrike voortaan te gaan doen.

Ook is het bedrijf van plan zulke updates voortaan meer gefaseerd door te voeren. "Bijvoorbeeld door 'm eerst op de eigen computers te installeren, dan bij een paar klanten en ook klanten te laten kiezen wanneer ze een update krijgen", zegt Butcher.

Aandeel omlaag

Het vertrouwen in Crowdstrike kreeg een flinke knauw door de problemen. Het bedrijf maakt juist beveiligingssoftware die grote bedrijven gebruiken om aanvallen van kwaadwillenden tegen te houden. Maar het gevaar kwam deze keer dus van Crowdstrike zelf. Sinds vrijdag daalde het aandeel in het bedrijf ruim 20 procent.

"Het is wel goed dat ze nu open zijn over wat er gebeurde", zegt Butcher van Fox-IT. "Ze geven meer technisch inzicht en dat is een stap in de goede richting."