Vluchten KLM vertraagd door computerstoring - update 3 - IT Pro - Nieuws

Alle vluchten van KLM hadden donderdagochtend last van vertragingen. De vertragingen werden veroorzaakt door een computerstoring, zo bevestigde een woordvoerster van de maatschappij. De storing kwam door mislukt onderhoud.

KLM logo Vluchten van de Nederlandse luchtvaartmaatschappij KLM kampten donderdagmorgen met vertraging, door een computerstoring als gevolg van mislukt onderhoud. Ook waren er veel klachten van mensen die niet kunnen inchecken, blijkt uit een overzicht van klachten op AlleStoringen.

Een woordvoerster van KLM bevestigt dat de vertragingen werden veroorzaakt door een computerstoring. KLM-Cityhopper-vluchten waren een uur tot anderhalf uur later op weg; intercontinentale vluchten hadden een uur vertraging. Een woordvoerder van KLM laat weten dat de storing het gevolg was van mislukt onderhoud.

Volgens hem werd 'een onderdeel' in de systemen van KLM vervangen, maar werkte het vervangende onderdeel niet goed. Na vervanging duurde het nog even voordat alle systemen weer draaiden. Om welk onderdeel het gaat, is onduidelijk.

Een woordvoerder van Schiphol zegt dat het om een specifiek probleem in de KLM-systemen ging. Toch konden ook andere luchtvaartmaatschappijen er hinder van ondervinden, doordat gates bezet waren door KLM-vliegtuigen die nog niet weg konden.

De problemen kwamen op het moment dat verschillende Nederlandse organisaties gebukt gaan onder een nieuw virus dat zichzelf via netwerkshares verspreidt en Word- en Excel-documenten feitelijk onbruikbaar maakt. Aanvankelijk zei KLM niet te kunnen aangeven of de systemen door een virus getroffen waren, maar inmiddels is duidelijk dat de problemen volgens KLM niets met een virus te maken hebben.

Update, 11:43: Inmiddels heeft KLM bevestigd dat de vertragingen het gevolg zijn van de ict-problemen. Het stuk is hierop aangepast.

Update, 12:52: De it-problemen zijn opgelost, laat KLM weten via Twitter. Het stuk is hierop aangepast.

Update, 13:11: Het artikel is aangevuld met informatie over de oorzaak.

IT-banen

Reacties (71)

Nijn 9 augustus 2012 11:35

Op Facebook heeft de KLM inmiddels bevestigd dat het om een IT storing gaat:

KLM is experiencing an IT failure and does all it can to solve this problem. If you have any questions, we are ready to help you on our social media channels Facebook and Twitter.
Bron: https://www.facebook.com/KLM

HellStorm666 @Nijn • 9 augustus 2012 11:37

Hhm.... lijkt er op dat KLM dus ook getroffen is door dat virus die .scr bestanden maakt van alle documenten....

EDIT: Deze dus

[Reactie gewijzigd door HellStorm666 op 23 juli 2024 08:19]

Herko_ter_Horst

@HellStorm666 • 9 augustus 2012 11:39

Rare conclusie. Kan me niet voorstellen dat er Office-documenten gebruikt worden in het proces om vluchten op tijd te laten vertrekken of landen.

ArcticWolf @Herko_ter_Horst • 9 augustus 2012 11:44

ook .EXE files worden geraakt

http://www.microsoft.com/...ame=Virus:Win32/Quervar.B

vinnie8690 @ArcticWolf • 9 augustus 2012 13:06

Dit kan ik bevestigen.

Logboek van recovery / Voorbeeld:
X:\AppData\Roaming\Spotify\spotify.exe Win32/Quervar.C virus cleaned - quarantined
X:\AppData\Roaming\Spotify\SpotifyLauncher.exe Win32/Quervar.C virus cleaned - quarantined

mrdemc @Herko_ter_Horst • 9 augustus 2012 11:44

Waarschijnlijk niet, maar als dit virus zich actief op de systemen bevindt zal de systeembeheerder moeten ingrijpen door de besmette systemen uit te schakelen en eerst een oplossing moeten zoeken voor deze weer gebruikt kunnen worden. En dan kunnen deze systemen voor het laten vertrekken van vluchten en inchecken wel geraakt worden.

blurryilluzion @Herko_ter_Horst • 9 augustus 2012 11:44

Dat is waar. Maar je wil hoe dan ook niet klant-gegevens gaan verwerken op een geïnfecteerd systeem. Het zou dus kunnen dat ze uit voorzorg de computers niet gebruiken.

Ankh @Herko_ter_Horst • 9 augustus 2012 11:48

de lijsten van passagiers zullen op een bepaalde manier worden ingeladen aan de balie (ze worden ergens anders samengesteld). het kan wezen dat dit op een simpele excel variant is geschreven (of iets XML achtig).

Anoniem: 442878 @HellStorm666 • 9 augustus 2012 12:09

Hhm.... lijkt er op dat KLM dus ook getroffen is door dat virus die .scr bestanden maakt van alle documenten....

EDIT: Deze dus

Waar haal je dat uit? Uit de noemer "Nederlandse bedrijven"

Je conclusie lijkt mij prematuur.

Glashelder

@Squ1zZy • 9 augustus 2012 12:03

KLM Service Centre
+31 (0) 20 474 7747

Customer Care
+ 31 (0)20 5459780

KLM Telephone Services
Zoekt u een afdeling die niet op deze pagina vermeld staat, dan kunt u contact opnemen met de afdeling KLM Telephone Services.
+ 31 (0)20 6499123

Dat gezeur op bedrijven die bereikbaar zijn via Facebook of Twitter begint nu wel vervelend te worden.

skatebiker @Glashelder • 9 augustus 2012 12:26

Dat gezeur op bedrijven die bereikbaar zijn via Facebook of Twitter begint nu wel vervelend te worden.

Inderdaad ze hebben toch een eigen site ? Heb je die bedrijven toch niet voor nodig ?
Gewoon www.klm.com.

Ik vind de schade nog meevallen bij NS/Prorail ligt dan meteen de hele boel plat en kan er urenlang vanuit een knooppunt als Utrecht CS niks meer vertrekken.

[Reactie gewijzigd door skatebiker op 23 juli 2024 08:19]

pizzafried @skatebiker • 9 augustus 2012 17:42

NS heeft een systeem waar alle vervoerders gebruik van maken plus dat KLM niet de eigenaar is van schiphol zoals NS dat van vrijwel alle stations wel is.......hier lag het systeem van klm plat...eerder vergelijkbaar met wanneer de RET haar systeem plat ligt maar connexion daar weinig last van heeft....

Anoniem: 126717 @Glashelder • 9 augustus 2012 12:39

Op Nu.nl staat echter duidelijk:

Door de storing werkt ook de website van KLM niet goed. Online inchecken en het boeken van vluchten zijn daarom niet mogelijk.
(...)
Reizigers kunnen KLM benaderen via Twitter of Facebook. Daar kunnen medewerkers de reizigers online inchecken of vluchten voor ze boeken.

Ik vindt het dus juist prima dat ze via andere sites wel hun dienstverlening aanbieden.

DigitalExorcist @Squ1zZy • 9 augustus 2012 12:18

Webcare is anders de meest briljante uitvinding sinds DARPAnet.

col-dejong 9 augustus 2012 11:55

Bericht is aangepast en vermeld dat speculeren over het nieuwe virus te vroeg is? Maar niet ontkennen en ook niet toegeven dat het wel zo is.
Een vliegtuig kan natuurlijk wel opstijgen zonder .docx maar ook al zou KLM gebruik maken van databases met vluchtgegevens en de gegevens wat er vervoerd wordt. Wat als de gegevens in de DB voor een vlucht worden geëxporteerd naar een docje om het te printen?
Speculaties en gissen..

Anoniem: 452857 @col-dejong • 9 augustus 2012 12:46

Maakt niet uit of ze .docx-jes nodig zijn voor de vluchten, als je een (on)bekend virus op je computersystemen hebt staan ga je deze sowieso niet gebruiken om vluchtroutes, klantengegevens of veiligheidscontroles mee te verwerken. Immers, wie weet wat dit virus nog allemaal uitspookt naast .docx-jes te encrypteren, het kan best dat het virus naast dit ook nog mogelijkheden opent voor andere virussen om het systeem te infecteren, of met andere gegevens knoeit.

Zolang ze weten dat hun systemen mogelijk gecompromitteerd zijn, leggen ze hun netwerk natuurlijk plat tot ze alles hebben kunnen nakijken.

Sebas1979 @Anoniem: 452857 • 9 augustus 2012 15:47

Mijn kennis over de systemen van KLM loopt wat achter, maar tot zo'n 5 jaar geleden draaiden vrijwel alle systemen die echt noodzakelijk waren om een vliegtuig op tijd te laten vertrekken, op mainframes en unix/linux systemen.

Als dat nog steeds zo is lijkt een virus als oorzaak me zeer onwaarschijnlijk.

Anoniem: 442878 @col-dejong • 9 augustus 2012 12:28

Wat als de gegevens in de DB voor een vlucht worden geëxporteerd naar een docje om het te printen?
Speculaties en gissen..

De ICT bij dit soort bedrijven zit iets anders in elkaar dan bij jouw thuis

Leolinedance 9 augustus 2012 11:39

Ik verwacht dat de oorzaak wel dit virus is.

don_jorg @Leolinedance • 9 augustus 2012 16:47

Ik krijg het idee dat je geen idee hebt wat er komt kijken bij het laten vertrekken van een vlucht (willekeurig welke maatschappij, wellicht uitgezonderd rondvluchten

), wat allemaal niets met .scr of .docx te maken heeft.

Allereerst de load sheet: daarop wordt bepaald hoeveel mensen en vracht er mee mogen. Je hebt een bepaalde hoeveelheid kerosine nodig om je bestemming te bereiken (+verplichte extra kerosine in het geval van doorstarten/uitwijken/etc). Dan ga je kijken hoeveel er nog in je toestel past. Allereerst de passagiers met hun bagage, als er dan nog ruimte (lees: je bent nog niet op je maximum gewicht) is, kan er ook nog wat vracht meegenomen worden.

Dan moet het gewicht in het toestel goed verdeeld worden: als je teveel gewicht aan de voor- of achterkant hebt, moet het vliegtuig continue extra corrigeren ('tegensturen') om op hoogte te blijven: kost extra brandstof.

Dan moet er een lijst gemaakt worden van de passagiers, leeftijd, etc. Deze moeten goed over het vliegtuig verdeeld worden (niet twee kinderen op 1 rij in verband met het eventueel uitvallen van de luchtdruk --> kind kan niet zelf zijn/haar masker opzetten).

Al deze informatie komt uit het systeem van de dispatcher, welke normaal gesproken de hele tijd contact heeft met het toestel in geval het weer ineens verslechtert, er problemen zijn op de luchthaven van bestemming, etc.

Geloof me, dit soort systemen werkt niet onder MS Office

. Sterker nog, de laatste keer dat ik een dergelijk systeem zag, was het nog heerlijk tekstgebaseerd. De gegevens van een passagier staat ook wel bekend als een PNR-record (person-name-record, yep, er wordt 2x record gezegd...). Voor een voorbeeld klik hier. Alles in hoofdletters, net als in de goede oude dos-tijd.

De piloot moet alle gegevens in het systeem invoeren. Maar ja, als hij de gegevens niet/niet goed heeft, levert dat een vertraging op.

arjankoole @Leolinedance • 9 augustus 2012 11:41

ja, want zonder een .docx kan een 747 niet opstijgen, natuurlijk.

Als er database servers plat zouden liggen door dat virus (SQL Slammer was een fraai voorbeeld - vooral omdat die ook switches van een bepaald merk liet crashen), dan zou ik het aannemelijker vinden.

Leolinedance @arjankoole • 9 augustus 2012 11:59

Het gaat niet enkel om het opstijgen, er komt veel meer kijken bij een vlucht. En daarbij, het betreft ook .xls(x) bestanden. Ook kan ik uit ervaring vertellen dat een heel netwerk kan worden platgelegd bij een dergelijke infectie.

Ter info: Ik kan al 8 uur niet meer bij mijn niet getroffen documenten, programma's en overige bestanden omdat mijn complete profiel geblokkeerd is door de netwerkbeheerder. Om verdere infecties tegen te gaan wordt eea. geblokkeerd.

Ik hoop dat het zo wat duidelijker is

skatebiker @Leolinedance • 9 augustus 2012 12:29

Handig he die cloud ?

Anoniem: 101094 @skatebiker • 9 augustus 2012 13:00

+2
Het laat inderdaad zien dat virussen ook gewoon genesteld kunnen worden in een centrale opslagomgeving en niet per definitie gebonden zijn aan de PC zelf waarop de client (word/excel o.i.d.) draait.

Omdat daarmee ook gelijk hele bedrijven platgelegd kunnen worden zou het goed zijn dit soort incidenten mee te rekenen bij vraag of 'cloud' diensten per definitie altijd maar beter zijn.

mrdemc @arjankoole • 9 augustus 2012 11:45

Een Boeing, Cessna of Airbus zal vast wel kunnen vertrekken zonder een docx-je, maar als het systeem waar het virus op staat niet gebruikt mag worden omdat deze opgeschoond moet worden, dan heb je al wel een probleem

Foxl @arjankoole • 9 augustus 2012 11:46

Ach, er zijn genoeg virussen die complete netwerken neerhalen als bijeffect, b.v. door overbelasting.

Sowieso wil je niet dat een belangrijk systeem virussen draait, ook "zonder een .docx" bestand, omdat je niet weet wat dat kreng nog meer uitvoert. Dus is down halen de meest logische optie.

Anoniem: 101094 @arjankoole • 9 augustus 2012 11:47

Als er op dezelfde servers .docx bestanden worden opgeslagen waar ook bijvoorbeeld vluchtplannen mee worden gemaakt, dan is het heel goed mogelijk dat de server tijdelijk uit de lucht wordt gehaald om te kijken in hoeverre dit virus ook andersoortige bestanden kan besmetten. Ook al gaat het om andere shares, heel goed mogelijk dat de servers zelf wel door elkaar worden gebruikt.

Daaarnaast, de computers zelf waarop oa. vluchtplannen worden gemaakt bevatten ongetwijfeld ook een versie van office met daarop excel en/of word. Iemand moet namelijk ook weleens een briefje tikken of een berekeningetje maken...

In de luchtvaart is veiligheid van het grootste belang.
Een vliegtuigcrash om welke reden dan ook is nou niet bepaald goede reclame...

Ik zie de koppen al voor me "vliegtuig crasht door mutant virus"....

[Reactie gewijzigd door Anoniem: 101094 op 23 juli 2024 08:19]

Anoniem: 51970 @arjankoole • 9 augustus 2012 16:05

Die 747 KAN natuurlijk wel opstijgen zonder docx, maar het probleem is, hij MAG het niet.

Anoniem: 131956 @Leolinedance • 9 augustus 2012 12:38

Bij de KLM zullen de databases en veel back- en front-end servers vast niet op windows werken... Wellicht fat-clients, maar veelal wordt er een terminal sessie opgezet naar een front-end server.

Shark.Bait @Anoniem: 131956 • 9 augustus 2012 12:50

http://www.flickr.com/photos/24034951@N00/44813570

uit 2004

Als een passagier niet kan zien wanneer een vlucht vertrekt, dan heb je een leeg vliegtuig lijkt me...

Viper-92 @Shark.Bait • 9 augustus 2012 12:57

Schiphol is niet KLM

Anoniem: 131956 @Shark.Bait • 9 augustus 2012 16:51

Jep, dat is een hele oude machine (fat client) die vrijwel zeker via remote desktop naar een front-end verbind. Tegenwoordig veelal thin clients (gelukkig).

col-dejong 9 augustus 2012 11:35

In de hoop voor KLM en de slachtoffers niet het eerder vermelde virus in de vorige berichten. Aangezien KLM ook een soort Nederlandse dienstverlening is.

Anoniem: 101094 @col-dejong • 9 augustus 2012 11:37

Precies waar ik ook al aan dacht.
Als een bedrijf zo zwijgzaam is geeft dat weinig reden tot goede hoop.

Nijn @Anoniem: 101094 • 9 augustus 2012 11:46

De zwijgzaamheid is in dit geval ook anders te verklaren. De papierstapel die nodig is om een commerciële vlucht te laten vertrekken is bijna niet handmatig te doen. We hebben het over honderden pagina's per vlucht.

Kortom, als alle IT systemen van de KLM eruit liggen blijven de vluchten aan de grond. Zo simpel is het. Als dat langer dan een paar uur duurt gaat dat een behoorlijke kostenpost zijn die zomaar de winst van het bedrijf behoorlijk kan beïnvloeden.

Zolang niet precies bekend is wat er gaande is zal de KLM dus hierover geen uitspraken doen. Immers, als je het erger voordoet dan het is gaan de beurskoersen onnodig dalen en kun je zelfs schadeclaims krijgen. Andersom kunnen beleggers weer het vertrouwen verliezen en dat is ook niet bepaald goed.

Casper de Boer @Anoniem: 101094 • 9 augustus 2012 13:02

Op nu.nl staat:

De storing ontstond nadat een onderdeel van het systeem tijdens regulier onderhoud vervangen was. "Dit onderdeel functioneerde vervolgens niet naar behoren", aldus een woordvoerder van KLM.
<bron>

Ben benieuwd of dit het inderdaad ook was dan.

leuk_he @Casper de Boer • 9 augustus 2012 13:59

Ik heb begrepen dat het onderdeel was van de/een SAN (storage) dat down was. Dat is zeker.

Echter waarom 1 onderdeel van een systeem dat redundant zou moet zijn uitgevoerd zoveel storing kan veroorzaken zullen we wel nooit horen.

KLM heeft al zijn kritische systemen redundant uitgevoerd, op 2 verschillende locaties, met 2 glasvezels ertussen.

DeathMaster @Anoniem: 101094 • 9 augustus 2012 11:43

Beetje voorbarige conclusie, maar natuurlijk opmerkelijk dat ze zo kort op elkaar plaatsvinden.

FT Twisty 9 augustus 2012 12:22

Op allestoringen stond dat het om een fout in een update ging..

DigitalExorcist @FT Twisty • 9 augustus 2012 12:37

Allicht zullen ze dat zeggen. Als KLM gelijk naar buiten zou komen met "we zijn getroffen door een virus", wat denk je dat er voor paniek zal uitbreken? Dan denkt men al gauw dat vliegtuigen als regendruppels uit de lucht zullen vallen.. damage control noemen ze dat

ice angel 9 augustus 2012 13:20

mocht het een virus iets dergelijks zijn dan had het aan de franse kant ook mis moeten zijn zowel amsterdam als de thuis basis van air france werken met het zelfde systeem die gelinkt zijn aan elkaar...

leuk_he @ice angel • 9 augustus 2012 14:02

Daar zitten firewalls tussen hoor. Verder is het virus alleen maar speculatie.

BeQuietAndDrive 9 augustus 2012 13:48

Kennelijk lossen ze het binnen twee uurtjes weer op, daar kan menig bedrijf wat van leren. Hoewel ik geen ICT specialist ben, lijkt me dat best vlot.

Z-Dragon @BeQuietAndDrive • 9 augustus 2012 14:01

Enerzijds wel, maar anderzijds mag je van een dergelijk bedrijf verwachten dat ze rekening houden met mogelijke problemen en daar een plan voor klaar hebben liggen.

vinnie8690 @BeQuietAndDrive • 9 augustus 2012 14:23

Er was al vanaf gisteren al erg veel over dit virus bekend. Met een goede ICT afdeling en een directe band met je anti-virus software leverancier moet dit niet al te lastig zijn geweest.

MSalters @vinnie8690 • 9 augustus 2012 15:55

Gezien de grote kans dat het geen virus is, moet je nog meer respect hebben voor de snelle oplossing. Dat zou betekenen dat ze niet al te veel tijd verspild hebben aan een mis-diagnose.

Anoniem: 86020 9 augustus 2012 11:48

En zo is maar weer eens aangetoond hoe kwetsbaar de ICT infrastructuur is en hoe afhankelijk we ervan zijn geworden. ICT is inmiddels een kritisch onderdeel van de maatschappij geworden. Laten we dat ook zo bekijken als we over beveiliging praten.

sjepper 9 augustus 2012 13:17

Zal het zodrek eventjes aan mijn vader vragen die gaat hier namelijk over in het OCC

Fjerpje 9 augustus 2012 12:48

Ik snap die virus bouwers nooit. Kicken ze er nu op om dat te maken of wat? Vinden ze dat stoer om spullen van een ander stuk te maken? Stelletje idioten die het doen...

DigitalExorcist @Fjerpje • 9 augustus 2012 12:53

Dat was vroeger (in de tijd van Datacrime II zeg maar) zo. Tegenwoordig gaat het om het verkopen van gegevens. Het is simpelweg 'handelswaar'. Schimmige bronnen die je creditcard-gegevens, of 'digitale identiteit' willen kopen en virusschrijvers die de middelen daarvoor bouwen (en die weer 'verkopen', of verhuren in het geval van een compleet botnet, aan die bronnen). Puur dingen stukmaken uit baldadigheid = scriptkiddie-werk, in dit geval is het 'gewoon' georganiseerde misdaad.

Fjerpje @DigitalExorcist • 9 augustus 2012 13:21

Wat jij nu zegt is in dit geval helemaal niet van toepassing. Ze maken gewoon bestanden onbruikbaar en versturen ze dus, voor zover bekend, niet. Er loopt dus echt gewoon een idioot ergens in deze wereld software te schrijven welke andere software stuk maakt ofwel een ander z'n spullen.

Stom volk moet zich eens na laten kijken. Vraag me af welke deel in hun hersens hen ertoe zet om zulke gestoorde dingen te doen.

EDIT:
Zie zojuist dat de IT problemen van KLM niet het gevolg zijn van het landelijke computer virus.

[Reactie gewijzigd door Fjerpje op 23 juli 2024 08:19]

Anoniem: 101094 @Fjerpje • 9 augustus 2012 13:05

In dit geval lijkt het er op om de samenleving te ontregelen.

Andere redenen kunnen zijn om zoveel mogelijk economische schade te veroorzaken.
Ik denk dat dit 'grapje' de KLM minstens enkele honderduizenden, zoniet miljoenen euro's heeft gekost.

Dit is geen geval van cybercrime, maar van cyberwar.

[Reactie gewijzigd door Anoniem: 101094 op 23 juli 2024 08:19]

Op dit item kan niet meer gereageerd worden.

Vluchten KLM vertraagd door computerstoring - update 3

Lees meer

IT-banen

Reacties (71)

Sorteer op:

Weergave: