Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 57 reacties
Submitter: Ocelot

Een onbekende computerstoring heeft ertoe geleid dat het betalingsverkeer in AustraliŽ goeddeels plat is komen te liggen. In de nacht dat veel salarisbetalingen worden verwerkt, wiste een onbekend bestand ineens alle betalingen.

De storing deed zich voor bij de National Australia Bank en treft volgens schattingen tienduizenden mensen. Omdat veel betalingen van elkaar afhankelijk zijn en veel betalingen van na de storing eveneens nog niet zijn verwerkt, heeft de storing het betalingsverkeer in heel Australië getroffen, ook bij andere banken. Daarnaast geven sommige pinautomaten geen geld meer uit.

De exacte oorzaak van de storing is onbekend: NAB zelf houdt in de verklaring zijn mond erover en heeft het over 'technische issues'. Mainstream media berichten op basis van een niet online beschikbaar artikel van de Australian Financial Review dat een corrupt bestand alle betalingen heeft gewist, terwijl het Nederlandse persbureau ANP meldt dat het om een virus zou gaan.

De storing vond in elk geval plaats in de mainframe computer, in de nacht van woensdag op donderdag. Dat is de nacht dat veel salarisbetalingen plaatsvinden, die nu dus niet door zijn gegaan. Daardoor kunnen hypotheken niet worden betaald en in sommige gevallen zitten Australiërs helemaal zonder geld.

De gevolgen van de storing zullen naar alle waarschijnlijkheid tot na het weekeinde voortduren. Volgens de bank is het een incident, dat niet vaker kan plaatsvinden. Het is onduidelijk hoe de storing heeft kunnen plaatsvinden en waarom een eventuele backup niet heeft gewerkt. Ook is niet bekend of het ging om een computerinbraak of andere vorm van hacking.

Moderatie-faq Wijzig weergave

Reacties (57)

Ze weten 9/10 wel wat er misgegaan is, ze maken het alleen niet bekend.

Backup systemen zijn goed als er iets technisch mis gaat (hardware die stuk gaat ofzo), maar als het een applicatief probleem is (verkeerde data uit een db gewist) ben je daar niks mee. Dan kan je alleen nog een restore doen van een backup, en daar ben je bij een grotere database al enkele dagen mee bezig.
Een restore zal ook niet echt werken bij banken.
Stel ik koop van jou een auto en maak het bedrag vast over. Jij ziet dat het op je rekening staat en geeft mij de auto mee.
<insert bank-database crash>
En dan gaan we een restore doen van voordat ik het geld naar jou overgemaakt heb.

Je mag dan hopen dat er nog een journal was van alle transacties sinds de laatste backup, maar het uitzoeken ervan kan een beste tijd duren. Tot die tijd kun je eigenlijk geen transacties uitvoeren omdat je niet weet wat iedereen op de rekening heeft staan.
Daar zijn archivelogs voor (bij oracle toch, dit zal wel db2 zijn maar daar bestaat normaal gezien iets vergelijkbaar). Er wordt eerst een gewone backup teruggezet en daarna worden alle logs afgespeeld tot het moment van de crash.

Elke bank applicatie is zo geschreven dat een transactie pas wordt afgesloten als alle taken (geld van de ene rekening halen, op de andere bijzetten) gedaan zijn. Een crash tussenin zorgt ervoor dat de eerste acties teruggedraaid worden.
Ja, maar die auto is ontertusen wel verkocht (en dus niet betaald).
Nee, want de terugmelding dat betaling (dus de gehele end-to-end transactie) goed gegaan is, is nooit teruggekomen ... Dus krijg je die auto toch niet meer ;)
Een restore zal ook niet echt werken bij banken.
Stel ik koop van jou een auto en maak het bedrag vast over. Jij ziet dat het op je rekening staat en geeft mij de auto mee.
<insert bank-database crash>
En dan gaan we een restore doen van voordat ik het geld naar jou overgemaakt heb.
Er bestaat ook point in time recovery, daarmee kun je permanent backups maken en vervolgens herstellen tot een bepaald moment. Zo kun je dus ook herstellen tot vlak voor de crash.
Je haalt je eigen punt onderuit met "tot vlak voor de crash".

Je salaris zou er maar tussenzitten :/
Bij een bank worden wel meer veiligheden ingebouwd dan alleen maar point in time recovery.

Alle transacties worden eerst gequeued en na uitvoering gelogd. Na een point in time recovery kan de queue vanaf dat zelfde punt in tijd opnieuw afgespeeld worden. Betalingen zijn dan wel later, maar gaan niet verloren.

Een betaalstraat bestaat uit een groot aantal systemen. Die systemen zijn dubbel uitgevoerd op aparte locaties (althans bij alle banken waar ik voor gewerkt heb). Er kan wel een storing optreden waardoor betalingen tijdelijk niet mogelijk zijn, maar als er bij een bank betalingen kwijt zijn dan is er iets van de orde van een kern aanval bezig. Dan heb je wat anders aan je hoofd en is het de vraag of geld Łberhaupt nog waarde heeft.

De veiligheid van de betaalstraten is ook onderhevig aan periodieke audits.

Het zou me dus hogelijk verbazen als ze in AustraliŽ betalingen (of zelfs een enkele betaling) permanent kwijt zijn.

@bvk hieronder:

De betaalstraat is de backend. De frontend systemen, zoals internet bankieren, melden een betaling pas als gelukt wanneer hij in de betaalstraat goed aangekomen is. Gaat daar wat mis dan wordt dat gemeld aan de klant en kan hij/zij de betaling nogmaals uitvoeren. Een dergelijk mechanisme is er ook voor periodieke betalingen, incasso's e.d.

[Reactie gewijzigd door brompot758 op 27 november 2010 19:11]

Het hangt er denk ik een beetje vanaf waar de betaling zich bevindt in de betaalstraat.

Vooraan tussen klant en frond-ends kan er nog wel eens wat misgaan, maar eenmaal achteraan op de back-end systemen (mainframes/HP nonstop etc.) aangekomen gaat het inderdaad altijd goed.
Dat zijn dan enkele tientallen tot honderden handmatige correcties. De opdracht is uren eerder gegeven, dus traceerbaar. Niets wat je niet in een dag doorwerken uitzoekt.
Je mag dan hopen dat er nog een journal was van alle transacties sinds de laatste backup,
Maak daar maar van: "Je mag er van uitgaan dat..."
een onbekend bestand wiste de betalingen.

De NAB geeft dus toe een onbekend bestand te hebben gevonden.

Wat voor mijn gevoel een virus is
Een virus is altijd nog een stuk software dat zich in een ander stukje software nestelt. Ik denk dat je het verward met een logic bomb, waar mijns inziens hier sprake van is (met het gegeven dat er een onbekend bestand is gevonden).
Het kan natuurlijk ook een medewerker of oud-medewerker zijn die iets in elkaar heeft geknutseld. Zoiets zou ik geen virus noemen maar dit valt dan meer onder cracking.
Toch die student die ff Tetris gespeeld heeft
Als het probleem op de mainframe zit, kan het dan wel een virus zijn? Voor mainframes zijn er toch helemaal geen virussen?

Maar het is inderdaad wel raar dat het backupsysteem niet goed werkt, want je mag er toch vanuit gaan dat alles volledig redundant is uitgevoerd bij zoiets belangrijks.

En hoe kan je zeggen dat iets niet vaker kan gebeuren, als je niet eens weet wat er precies gebeurd is? :?
Waarom zouden er voor mainframes geen virussen zijn? Voor zover ik weet draaien deze gewoon op een Unix / linux variant en zijn dus ook gewoon vatbaar voor virussen (zoals ieder stukje software)
Neemt niet weg dat het aantal virussen voor linux / unix vrij beperkt is, en dat je enige kennis van zaken moet hebben wil je een nieuwe ervoor schrijven. Zeker voor banksystemen kan ik me voorstellen dat men niet heel open is over hoe men hun zaken intern precies afhandelen.
Mainframes draaien (grotendeels) z/OS = volledig verschillend van Unix/Linux. z/OS heeft wel een component Unix System Services maar naar mijn weten draaien daar zelden bankbewerkingen in. Het is meer ter ondersteuning en (meestal) goed afgeschermd.

Bovenstaande neemt natuurlijk niet weg dat er geen virus kan zijn. Overal waar je kunt programmeren, kun je een virus voor schrijven.
z/OS is, voor zover ik weet, een IBM OS, en dat zal vast niet op de andere merken mainframe draaien...
Om precies te zijn rond 90% van de mainframes komt van IBM (bron).

Daarmee is DSK's kwalificering van "grotendeels" wel gerechtvaardigd.
Xuseme? De Morris Worm draaide op een mainframe
The main body of the worm could only infect DEC VAX machines running 4BSD, and Sun-3 systems
Bron: Wiki

Dec Vax waren vroeger misschien mainframes, maar de mainframes van nu (en toen ook al bestonden) draaien zoals DSK aangeeft voornamelijk z/OS en zover ik weet zijn daar nog nooit virussen voor geweest.

[edit] Overigens kan ik geen van de artikelen vinden dat het om een mainframe ging ... Aan de andere kant, tegenwoordig noemen ze in en pers of in films een stapel pizzadozen met processoren al een mainframe O-) :P

[Reactie gewijzigd door S913 op 27 november 2010 15:28]

Er zijn virussen als het interessant genoeg is voor de makers. Onlangs was er nog het verhaal van het virus dat speciaal voor (of tegen) de systemen van het Iraanse nucleaire agentschap was geschreven.

Dus als dit een virus is, kan het zomaar custom-made zijn voor het systeem van de Australische banken.
Lijkt mij vrij stug. Doordat meeste banken onderling vaak op mainframe niveau verbonden zijn (klint raar maar is vaak echt zo)is kans op overslag op andere banken daadwerkelijk een risico. Specifiek geschreven voor 1 land/bank werkt ook alleen maar als die geen dependency heeft met andere.

Hypothetisch gezien zou zo'n outage daar zelfs impact hebben op de lokale bank in Lutjebroek. Natuurlijk is dit wel een worst case scenario maar vooralsnog is dit wel mogelijk. De meeste grote banken die branches hebben in het buitenland zijn vaak afhankelijk van grote banken in dat land, wat dus zou kunnen zorgen voor een domino effect.

[Reactie gewijzigd door Paganstars op 29 november 2010 07:56]

voor elk systeem kan je een specifiek virus schrijven. Dat mainframes weinig getroffen worden, is omdat ze bij banken enorm strenge veiligheidsmaatregelen hebben en er maar heel weinig mensen genoeg inside informatie en technische kennis hebben om er een virus voor te maken, laat staan een kans om dit ongemerkt er op te krijgen
Hoe kunnen ze nu zeggen dat dit incident niet vaker kan plaatsvinden? Ze weten de oorzaak van de storing niet eens.
Ik denk eerder dat het een fout in de vertaling zal zijn.
Een soort van geruststellende opmerking zoals "we make sure it will not happen again".

Zoiets mag Łberhaupt niet voorkomen en als dat wel gebeurt dan hebben we een serieus probleem mbt de geloofwaardigheid van banken.
Ik denk dat het de vertaling van deze opmerking is:
NAB spokesman George Wright said the problem was ''a one-off''.
(bron)

[Reactie gewijzigd door berend_engelbrecht op 27 november 2010 17:27]

War verwacht je dan dar ze zeggen? "We verwachten gezien de embarmelijke staat van het Australische betalingsverkeer netwerk, dat we dit zeker elke week gaan mee maken"

Natuurlijk zeggen ze dit, anders ontstaat er nogal wat onrust.
Ze kunnen de waarheid zeggen, en zeggen dat ze het nog niet weten. Dat ze de oorzaak eerst moeten vinden.

Je zou je klanten eens als volwassenen kunnen behandelen. Nemen ze je misschien serieus.
...t'is sowieso knap dat een bestand zomaar iets kan wissen....
Meestal is daar een programma voor nodig (die bijv. een al dan niet corrupt bestand aanroept ) 8)7
Deling door nul :)

Het heeft al eens een groot Amerikaans marineschip stilgelegd.
In dit soort gevallen wordt bijna nooit de waarheid gezegd. Simpelweg omdat de mensen de banken dan helemaal niet meer vertrouwen dat hun geld wel veilig is.

Zeker in deze tijd dat cash geld "uit de mode"is
voor mij persoonlijk is het hele concept "geld" al uit de mode. Maar zolang de barman er nog in gelooft speel ik het spel nog mee ;)

edit: 't kofschip

[Reactie gewijzigd door goestin op 28 november 2010 15:24]

De geloofwaardigheid van banken is allang geen vraagteken meer.
Dat dit gebeurt precies op de nacht van die salarisbetalingen doet mij toch denken aan een virus. Ik vind dit anders wel erg toevallig.
http://xkcd.com/327/
misschien dat deze jongen een bankrekening geopend heeft ;)
En opnieuw wordt duidelijk dat de digitalisering in de wereld niet alleen vooruitgang brengt.

Als het vandaag digitaal misgaat heeft dat veel meer gevolgen als dertig jaar geleden.
Vroeger waren de postkoetsen waarmee de salarissen werden vervoerd natuurlijk veel veiliger en bomb-proof, daar kon echt niks mee gebeuren...
Je hebt deels gelijk dat de faillure modes veranderd zijn, en dat het vroeger dus op een andere manier mis ging...

Maar... Bij postkoetsen is het practisch haalbaar om er 1 tegelijk te overvallen, of te laten crashen, om de analogie even erbij te houden. Een automatiseringsfout heeft echter het potentieel om alle postkoetsen die in het hele land onderweg zijn, tegelijk te laten crashen. Kort en goed: de faillure-modi zijn niet alleen veranderd, er zijn ook nieuwe ernstige modi aan het palet toegevoegd. Daar moet je bij het ontwerpen van een totaal systeem dus wel degelijk rekening mee houden! Je moet dus durven om niet alles maar te vernieuwen om het vernieuwen. Soms is een oude en veelvuldig bewezen methode beter, en soms niet.

[Reactie gewijzigd door mae-t.net op 28 november 2010 18:19]

Ja, das het gevaar van alles elektronisch! Dikke vette pech! Zo kunnen wij allen ook een keer komen te zitten, zonder geld en dat alleen vanwege een klootcomputersysteem wat vatbaar is voor enkel een magneetje.
Doe mij maar gewoon handje contantje, dan weet je zeker dat je het hebt!
En wat heb je dan? Gewoon een papiertje in je hand, wat om diverse reden bij grootste problemen ook niets meer waard kan zijn. Als jou papiertje niet meer als betaal middel geaccepteerd wordt of opeens weinig waard is heb jij ook niets.
Dat papiertje heeft minder faillure modi dan een digitaal systeem dat bovenop dezelfde basis is gebouwd. Let op het woordje bovenop: vrijwel alle problemen (zoals de genoemde ontwaarding) die het papiertje kent, kent het digitale systeem ook. Plus nog een paar specifieke.

Om nog maar te zwijgen van de kosten van het betalingsverkeer.

Contant is goedkoper, zolang het tenminste niet langs de bank gaat.
uitbetaling in goud dan heb je teminste ook nog een vatsoenlijke rente :)
Dit is natuurlijk geinitieerd door een persoon. Of het een inbraak/trojan of virus/handmatige invoer was doet er niet toe voor de reden. Het doet er wel toe voor de beveiliging, maar die was niet op orde zoals duidelijk is.
terwijl het Nederlandse persbureau ANP meldt dat het om een virus zou gaan.

De aussies zelf weten het niet , mmh vinger in de lucht journalistiek ???

Btw mainframe met virus , student die ff Tetris gespeeld heeft en niet zorgvuldig met floppies heeft gehandeld tuurlijk

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True