Een wereldwijde storing waar securitybedrijf SentinelOne vorige week mee te maken kreeg is veroorzaakt door een softwarefout, zo stelt het bedrijf in een analyse. Door de storing werden verschillende diensten geraakt. Hierdoor konden securityteams de managementconsole en gerelateerde diensten niet bereiken, wat volgens SentinelOne grote impact had op hun mogelijkheid om hun security-operaties te managen en toegang tot belangrijke data te krijgen. Endpoints waren wel beschermd, zo stelt het securitybedrijf.

SentinelOne stelt dat de hoofdoorzaak van de storing lag in een softwarefout in een infrastructuurcontrolesysteem, waardoor belangrijke netwerkroutes werden verwijderd. Dit zorgde voor grootschalig verlies van netwerkconnectiviteit binnen het SentinelOne-platform. Het securitybedrijf voegt toe dat het hier niet om een security-gerelateerd incident ging. Het grootste deel van de diensten die SentinelOne levert waren op 29 mei urenlang volledig of deels offline.

Het securitybedrijf is op dit moment bezig om de productiesystemen naar een nieuwe cloudarchitectuur over te zetten. Het verwijderen van de belangrijke netwerkroutes en DNS resolver rules vond plaats nadat het uit te faseren controlesysteem werd getriggerd door een nieuw aangemaakt account. De softwarefout in "configuratievergelijkingsfunctie" zorgde ervoor dat de huidige systeemconfiguratie met alle netwerkinstellingen werd overschreven.

Het uit te faseren systeem bezit niet meer de daadwerkelijke netwerkconfiguraties, waardoor een lege routetabel werd hersteld. SentinelOne zegt dat het maatregelen heeft getroffen om herhaling te voorkomen, waaronder dat uit te faseren code niet tijdens de migratie naar de nieuwe cloudarchitectuur getriggerd kan worden.