Onweer in de Cloud (1-4)
Uitzending do 18:00 ** August 1st, 2024 by wim.webgang **
Onweer in de cloud (1: Creatief met het toetsenbord)
Microsoft’s cloud diensteen werkten vrijdag 19 juli niet op een normale manier. Oorzaak was een fout bij CloudStrike, dat software maakt om Cloud sysemen te beschermen. Duizenden gebruikers konden de diensten niet gebruiken, met als gevolg problemen bij bedrijven over heel de wereld. Vluchten werden geannuleerd, enz. Bij de Belgische spoorwegen leidde het tot probleem met boekingen en informatie over de treinen en de ritten. De problemen begonnen op donderdagavond laat en duurden voort tot vrijdag. Het had voor gebruikers en bedrijven impact op kantoortoepassingen, gegevensopslag, apps, en communicatiediensten.
Het was zo’n moment waar gebruikers met een eigen lokale informatica-infrastructuur het voordeel hadden niet voor alles afhankelijk te zijn van de “cloud”.
Creatief met het toetsenbord
Het is ook een moment dat creatieve IT’ers zich kunnen bewijzen.
Want de getroffen bedrijven keken op tegen een manuele procedure van twintig minuten om iedere Windows pc en server terug werkend te krijgen. Een slimme IT’er bij een Australisch bedrijf wist alles wat telkens ingetikt moest worden, om te zetten in een barcode. Een server werd manueel in orde gemaakt en voorzien van het programma dat voor iedere pc de uit te voeren opdrachten kon achtereenzetten en omzetten in barcode. De computerafdeling kokcht een goedkope barcodescanner en sloot die aan op de falende computer, in plaats van een toetsenbord. Bij het opstarten, op het moment dat de herstelprocedure moest gestart worden, scanden ze de juiste barcode, en die gaf alle nodige toetsaanslagen. Op vijf minuutjes was het systeem van de computer hersteld.
Alle werkenmers van het bedrijf werden daarop met hun computer uitgenodigd op het computerlab, waar ze ondertussen alle barcodescanners hadden verzameld die ze in de omringende winkels voor kantoorbenodigdheden konden vinden.
Onweer in de Cloud (2: klanten)
Ontevreden klanten dreigen schadevergoeding te eisen voor de gevolgen van de uitval van hun systemen door de fout bij CloudStrike. Bij die klanten grote bedrijven, die enorme verliezen leden door het niet werken van hun systemen, zoals Delta Airlines. Het bedrijf neemt David Boies onder de arm om schadevergoeding te eisen van Microsoft en CrowdStrike.
Delta Airlines topman Ed Bastian zei dat de uitval van systemen hen 500 miljoen dollar zal kosten. Meer dan vierduizend vluchten werden geschrapt. Duizenden passagiers kwamen vast te zitten op luchthavens.
Dat kost de luchtvaartmaatschappij tientallen miljoenen per dag aan hotels en andere compensaties. Het bedrijf kreeg meer dan honderdduizend aanvragen te verwerken.
Hij verraadde ook hoeveel servers het bedrijf heeft draaien, toen hij zei dat zijn it mensen 40.000 servers manueel moest starten.
Volgens een verzekeringsbedrijf zou de totale schade tot buven 5 miljard dollar oplopen voor de 500 grootste bedrijven alleen al.
Maar ondanks alles wordt niet verwacht dat veel klanten zullen afhaken, omdat het complex en risicovol is om zo’n dingen te veranderen.
Klanten kunnen natuurlijk wel inspiratie opdoen bij de niet-getroffenen. Ze kunnen onderzoeken hoe bedrijven, die geen last hadden van het CrowdStrike fenomeen, georganiseerd zijn.
Gebruiken ze enkel een andere beveiligingsoplossing? Of gebruiken ze een totaal andere organisatie? Minder afhankelijk van de cloud? Meer lokale IT partners, meer eigen servers, die ook andere systemen draaien? Draaien de servers misschien Linux? Draaien de computers van de gebruikers misschien ook een Linux desktop, of zijn het Macs?
Onweer in de Cloud (3: Aandeelhouders)
Ontevreden aandeelhouders dagen CrowdStrike voor de rechtbank wegens fraude: de aandeelhouders zouden niet voldoende ingelicht zijn over de risico’s van tekortkomingen in de testprocedures voor de software. Ze wisten niet dat het tot een wereldwijde uitval kon leiden.
De aandeelhouders zagen stap voor stap hun aandeel in CrowdStrike zakken, tot het nog 32% lager stond op nog geen twee weken tijd. In marktwaarde voor het bedrijf betekent dat 25 miljard waardevermindering.
Dinsdag spanden een aantal aandeelhouders samen een “class action” zaak in bij een federale rechtbank in Texas.
Misschien moeten ze, alvorens ze aandelen van een bedrijf kopen, eens kijken naar de naam. CrowdStrike: Crowd = massa, Strike = staking, dus een massale staking van diensten lijkt me volledig te kloppen met de bedrijfsnaam.
De aandeelhouders van Microsoft houden zich voorlopig gedeisd.
De topman van Microsoft zei al dat het allemaal de schuld was van Europa. Klinkt bizar, maar het lijkt beleggers gerust te stemmen, want de aandelen van Microsoft zakken niet zo sterk als die van CrowdStrike.
Microsoft gaf aanvankelijk toe dat er zo’n 8 miljoen Microsoft systemen getroffen waren.
Later gaven ze toe dat de impact veel groter was, zonder meer details te geven.
Onweer in de Cloud (4: de politiek)
In de VS werd de grote baas van CrowdStrike – die momenteel waarschijnlijk toch niets te doen had – gevraagd te komen getuigen in het congres. George Kurtz heet die CEO, en om het kort te houden: de datum van verschijnen is nog niet bekend.
Lina Khan, voorzitter van de Federal Trade Commission, publiceerde een bedenking over de gevolgen van zo’n brede uitval van systemen: “getroffenen van industrie over gezondheidszorg, luchthavens, banken en autohandelaars; miljoenen mensen en bedrijven betalen een zware prijs.”
En:
“Dit soort incidenten toont aan hoe de concentratie tot kwetsbare systemen leidt.”
Hopelijk beseft hij wat hij gezegd heeft, onthoudt hij dat ook nog, en doet hij er nadien ook echt iets aan.