Onbekend computerprobleem legt Australisch betalingsverkeer lam

Een onbekende computerstoring heeft ertoe geleid dat het betalingsverkeer in Australië goeddeels plat is komen te liggen. In de nacht dat veel salarisbetalingen worden verwerkt, wiste een onbekend bestand ineens alle betalingen.

De storing deed zich voor bij de National Australia Bank en treft volgens schattingen tienduizenden mensen. Omdat veel betalingen van elkaar afhankelijk zijn en veel betalingen van na de storing eveneens nog niet zijn verwerkt, heeft de storing het betalingsverkeer in heel Australië getroffen, ook bij andere banken. Daarnaast geven sommige pinautomaten geen geld meer uit.

De exacte oorzaak van de storing is onbekend: NAB zelf houdt in de verklaring zijn mond erover en heeft het over 'technische issues'. Mainstream media berichten op basis van een niet online beschikbaar artikel van de Australian Financial Review dat een corrupt bestand alle betalingen heeft gewist, terwijl het Nederlandse persbureau ANP meldt dat het om een virus zou gaan.

De storing vond in elk geval plaats in de mainframe computer, in de nacht van woensdag op donderdag. Dat is de nacht dat veel salarisbetalingen plaatsvinden, die nu dus niet door zijn gegaan. Daardoor kunnen hypotheken niet worden betaald en in sommige gevallen zitten Australiërs helemaal zonder geld.

De gevolgen van de storing zullen naar alle waarschijnlijkheid tot na het weekeinde voortduren. Volgens de bank is het een incident, dat niet vaker kan plaatsvinden. Het is onduidelijk hoe de storing heeft kunnen plaatsvinden en waarom een eventuele backup niet heeft gewerkt. Ook is niet bekend of het ging om een computerinbraak of andere vorm van hacking.

Door Arnoud Wokke

Redacteur Tweakers

Feedback • 27-11-2010 14:13
57 • submitter: Ocelot

27-11-2010 • 14:13

57

Submitter: Ocelot

Lees meer

Virus velt systemen Belgische overheidsdienst Financiën
Virus velt systemen Belgische overheidsdienst Financiën Nieuws van 11 februari 2012
FalconStor automatiseert herstel diensten na uitval
FalconStor automatiseert herstel diensten na uitval Nieuws van 9 februari 2011
Downtime Crisis.nl mogelijk veroorzaakt door vergissing
Downtime Crisis.nl mogelijk veroorzaakt door vergissing Nieuws van 6 januari 2011
'Digitale bankrovers sloegen slag bij ABN Amro'
'Digitale bankrovers sloegen slag bij ABN Amro' Nieuws van 21 december 2010
Rabobank kampt met storing internetbankieren - update
Rabobank kampt met storing internetbankieren - update Nieuws van 23 november 2010
'Hackers veroorzaakten stroomstoringen in Brazilië'
'Hackers veroorzaakten stroomstoringen in Brazilië' Nieuws van 8 november 2009
Meer producten en artikelen
Economie en maatschappij Betalingsverkeer Cybercrime

Reacties (57)

-Moderatie-faq
57
51
37
5
0
0
Wijzig sortering

Sorteer op:

Weergave:
lordfragger 27 november 2010 14:21
Ze weten 9/10 wel wat er misgegaan is, ze maken het alleen niet bekend.

Backup systemen zijn goed als er iets technisch mis gaat (hardware die stuk gaat ofzo), maar als het een applicatief probleem is (verkeerde data uit een db gewist) ben je daar niks mee. Dan kan je alleen nog een restore doen van een backup, en daar ben je bij een grotere database al enkele dagen mee bezig.
TD-er @lordfragger27 november 2010 14:26
Een restore zal ook niet echt werken bij banken.
Stel ik koop van jou een auto en maak het bedrag vast over. Jij ziet dat het op je rekening staat en geeft mij de auto mee.
<insert bank-database crash>
En dan gaan we een restore doen van voordat ik het geld naar jou overgemaakt heb.

Je mag dan hopen dat er nog een journal was van alle transacties sinds de laatste backup, maar het uitzoeken ervan kan een beste tijd duren. Tot die tijd kun je eigenlijk geen transacties uitvoeren omdat je niet weet wat iedereen op de rekening heeft staan.
lordfragger @TD-er27 november 2010 14:59
Daar zijn archivelogs voor (bij oracle toch, dit zal wel db2 zijn maar daar bestaat normaal gezien iets vergelijkbaar). Er wordt eerst een gewone backup teruggezet en daarna worden alle logs afgespeeld tot het moment van de crash.

Elke bank applicatie is zo geschreven dat een transactie pas wordt afgesloten als alle taken (geld van de ene rekening halen, op de andere bijzetten) gedaan zijn. Een crash tussenin zorgt ervoor dat de eerste acties teruggedraaid worden.
Durandal @lordfragger27 november 2010 16:13
Ja, maar die auto is ontertusen wel verkocht (en dus niet betaald).
S913 @Durandal27 november 2010 22:50
Nee, want de terugmelding dat betaling (dus de gehele end-to-end transactie) goed gegaan is, is nooit teruggekomen ... Dus krijg je die auto toch niet meer ;)
cariolive23 @TD-er27 november 2010 14:36
Een restore zal ook niet echt werken bij banken.
Stel ik koop van jou een auto en maak het bedrag vast over. Jij ziet dat het op je rekening staat en geeft mij de auto mee.
<insert bank-database crash>
En dan gaan we een restore doen van voordat ik het geld naar jou overgemaakt heb.
Er bestaat ook point in time recovery, daarmee kun je permanent backups maken en vervolgens herstellen tot een bepaald moment. Zo kun je dus ook herstellen tot vlak voor de crash.
WoBBeL @cariolive2327 november 2010 14:40
Je haalt je eigen punt onderuit met "tot vlak voor de crash".

Je salaris zou er maar tussenzitten :/
brompot758 @WoBBeL27 november 2010 17:33
Bij een bank worden wel meer veiligheden ingebouwd dan alleen maar point in time recovery.

Alle transacties worden eerst gequeued en na uitvoering gelogd. Na een point in time recovery kan de queue vanaf dat zelfde punt in tijd opnieuw afgespeeld worden. Betalingen zijn dan wel later, maar gaan niet verloren.

Een betaalstraat bestaat uit een groot aantal systemen. Die systemen zijn dubbel uitgevoerd op aparte locaties (althans bij alle banken waar ik voor gewerkt heb). Er kan wel een storing optreden waardoor betalingen tijdelijk niet mogelijk zijn, maar als er bij een bank betalingen kwijt zijn dan is er iets van de orde van een kern aanval bezig. Dan heb je wat anders aan je hoofd en is het de vraag of geld überhaupt nog waarde heeft.

De veiligheid van de betaalstraten is ook onderhevig aan periodieke audits.

Het zou me dus hogelijk verbazen als ze in Australië betalingen (of zelfs een enkele betaling) permanent kwijt zijn.

@bvk hieronder:

De betaalstraat is de backend. De frontend systemen, zoals internet bankieren, melden een betaling pas als gelukt wanneer hij in de betaalstraat goed aangekomen is. Gaat daar wat mis dan wordt dat gemeld aan de klant en kan hij/zij de betaling nogmaals uitvoeren. Een dergelijk mechanisme is er ook voor periodieke betalingen, incasso's e.d.

[Reactie gewijzigd door brompot758 op 23 juli 2024 07:36]

bvk @brompot75827 november 2010 18:55
Het hangt er denk ik een beetje vanaf waar de betaling zich bevindt in de betaalstraat.

Vooraan tussen klant en frond-ends kan er nog wel eens wat misgaan, maar eenmaal achteraan op de back-end systemen (mainframes/HP nonstop etc.) aangekomen gaat het inderdaad altijd goed.
burne @WoBBeL27 november 2010 15:25
Dat zijn dan enkele tientallen tot honderden handmatige correcties. De opdracht is uren eerder gegeven, dus traceerbaar. Niets wat je niet in een dag doorwerken uitzoekt.
wankel @TD-er27 november 2010 23:33
Je mag dan hopen dat er nog een journal was van alle transacties sinds de laatste backup,
Maak daar maar van: "Je mag er van uitgaan dat..."
Verwijderd 27 november 2010 16:16
een onbekend bestand wiste de betalingen.

De NAB geeft dus toe een onbekend bestand te hebben gevonden.

Wat voor mijn gevoel een virus is
Freakertje @Verwijderd27 november 2010 16:41
Een virus is altijd nog een stuk software dat zich in een ander stukje software nestelt. Ik denk dat je het verward met een logic bomb, waar mijns inziens hier sprake van is (met het gegeven dat er een onbekend bestand is gevonden).
zalazar @Verwijderd27 november 2010 18:41
Het kan natuurlijk ook een medewerker of oud-medewerker zijn die iets in elkaar heeft geknutseld. Zoiets zou ik geen virus noemen maar dit valt dan meer onder cracking.
postbus51 @Verwijderd27 november 2010 22:08
Toch die student die ff Tetris gespeeld heeft
wildhagen
27 november 2010 14:16
Als het probleem op de mainframe zit, kan het dan wel een virus zijn? Voor mainframes zijn er toch helemaal geen virussen?

Maar het is inderdaad wel raar dat het backupsysteem niet goed werkt, want je mag er toch vanuit gaan dat alles volledig redundant is uitgevoerd bij zoiets belangrijks.

En hoe kan je zeggen dat iets niet vaker kan gebeuren, als je niet eens weet wat er precies gebeurd is? :?
Verwijderd @wildhagen27 november 2010 14:26
Waarom zouden er voor mainframes geen virussen zijn? Voor zover ik weet draaien deze gewoon op een Unix / linux variant en zijn dus ook gewoon vatbaar voor virussen (zoals ieder stukje software)
Neemt niet weg dat het aantal virussen voor linux / unix vrij beperkt is, en dat je enige kennis van zaken moet hebben wil je een nieuwe ervoor schrijven. Zeker voor banksystemen kan ik me voorstellen dat men niet heel open is over hoe men hun zaken intern precies afhandelen.
DSK @Verwijderd27 november 2010 14:43
Mainframes draaien (grotendeels) z/OS = volledig verschillend van Unix/Linux. z/OS heeft wel een component Unix System Services maar naar mijn weten draaien daar zelden bankbewerkingen in. Het is meer ter ondersteuning en (meestal) goed afgeschermd.

Bovenstaande neemt natuurlijk niet weg dat er geen virus kan zijn. Overal waar je kunt programmeren, kun je een virus voor schrijven.
Verwijderd @DSK27 november 2010 15:23
z/OS is, voor zover ik weet, een IBM OS, en dat zal vast niet op de andere merken mainframe draaien...
brompot758 @Verwijderd27 november 2010 17:24
Om precies te zijn rond 90% van de mainframes komt van IBM (bron).

Daarmee is DSK's kwalificering van "grotendeels" wel gerechtvaardigd.
Brahiewahiewa @wildhagen27 november 2010 14:29
Xuseme? De Morris Worm draaide op een mainframe
S913 @Brahiewahiewa27 november 2010 15:20
The main body of the worm could only infect DEC VAX machines running 4BSD, and Sun-3 systems
Bron: Wiki

Dec Vax waren vroeger misschien mainframes, maar de mainframes van nu (en toen ook al bestonden) draaien zoals DSK aangeeft voornamelijk z/OS en zover ik weet zijn daar nog nooit virussen voor geweest.

[edit] Overigens kan ik geen van de artikelen vinden dat het om een mainframe ging ... Aan de andere kant, tegenwoordig noemen ze in en pers of in films een stapel pizzadozen met processoren al een mainframe O-) :P

[Reactie gewijzigd door S913 op 23 juli 2024 07:36]

Herko_ter_Horst @wildhagen27 november 2010 17:57
Er zijn virussen als het interessant genoeg is voor de makers. Onlangs was er nog het verhaal van het virus dat speciaal voor (of tegen) de systemen van het Iraanse nucleaire agentschap was geschreven.

Dus als dit een virus is, kan het zomaar custom-made zijn voor het systeem van de Australische banken.
Paganstars @Herko_ter_Horst29 november 2010 07:55
Lijkt mij vrij stug. Doordat meeste banken onderling vaak op mainframe niveau verbonden zijn (klint raar maar is vaak echt zo)is kans op overslag op andere banken daadwerkelijk een risico. Specifiek geschreven voor 1 land/bank werkt ook alleen maar als die geen dependency heeft met andere.

Hypothetisch gezien zou zo'n outage daar zelfs impact hebben op de lokale bank in Lutjebroek. Natuurlijk is dit wel een worst case scenario maar vooralsnog is dit wel mogelijk. De meeste grote banken die branches hebben in het buitenland zijn vaak afhankelijk van grote banken in dat land, wat dus zou kunnen zorgen voor een domino effect.

[Reactie gewijzigd door Paganstars op 23 juli 2024 07:36]

dasiro @wildhagen27 november 2010 14:47
voor elk systeem kan je een specifiek virus schrijven. Dat mainframes weinig getroffen worden, is omdat ze bij banken enorm strenge veiligheidsmaatregelen hebben en er maar heel weinig mensen genoeg inside informatie en technische kennis hebben om er een virus voor te maken, laat staan een kans om dit ongemerkt er op te krijgen
iisschots 27 november 2010 14:15
Hoe kunnen ze nu zeggen dat dit incident niet vaker kan plaatsvinden? Ze weten de oorzaak van de storing niet eens.
TD-er @iisschots27 november 2010 14:22
Ik denk eerder dat het een fout in de vertaling zal zijn.
Een soort van geruststellende opmerking zoals "we make sure it will not happen again".

Zoiets mag überhaupt niet voorkomen en als dat wel gebeurt dan hebben we een serieus probleem mbt de geloofwaardigheid van banken.
berend_engelbrecht @TD-er27 november 2010 17:27
Ik denk dat het de vertaling van deze opmerking is:
NAB spokesman George Wright said the problem was ''a one-off''.
(bron)

[Reactie gewijzigd door berend_engelbrecht op 23 juli 2024 07:36]

Verwijderd @iisschots27 november 2010 14:21
War verwacht je dan dar ze zeggen? "We verwachten gezien de embarmelijke staat van het Australische betalingsverkeer netwerk, dat we dit zeker elke week gaan mee maken"

Natuurlijk zeggen ze dit, anders ontstaat er nogal wat onrust.
Durandal @Verwijderd27 november 2010 16:10
Ze kunnen de waarheid zeggen, en zeggen dat ze het nog niet weten. Dat ze de oorzaak eerst moeten vinden.

Je zou je klanten eens als volwassenen kunnen behandelen. Nemen ze je misschien serieus.
Verwijderd @Durandal27 november 2010 19:10
...t'is sowieso knap dat een bestand zomaar iets kan wissen....
Meestal is daar een programma voor nodig (die bijv. een al dan niet corrupt bestand aanroept ) 8)7
Verwijderd @Verwijderd27 november 2010 21:36
Deling door nul :)

Het heeft al eens een groot Amerikaans marineschip stilgelegd.
metalmania_666 @Durandal28 november 2010 07:31
In dit soort gevallen wordt bijna nooit de waarheid gezegd. Simpelweg omdat de mensen de banken dan helemaal niet meer vertrouwen dat hun geld wel veilig is.

Zeker in deze tijd dat cash geld "uit de mode"is
Verwijderd @metalmania_66628 november 2010 15:24
voor mij persoonlijk is het hele concept "geld" al uit de mode. Maar zolang de barman er nog in gelooft speel ik het spel nog mee ;)

edit: 't kofschip

[Reactie gewijzigd door Verwijderd op 23 juli 2024 07:36]

stresstak @iisschots27 november 2010 15:47
De geloofwaardigheid van banken is allang geen vraagteken meer.
PilatuS 27 november 2010 14:27
Dat dit gebeurt precies op de nacht van die salarisbetalingen doet mij toch denken aan een virus. Ik vind dit anders wel erg toevallig.
Verwijderd 27 november 2010 17:20
http://xkcd.com/327/
misschien dat deze jongen een bankrekening geopend heeft ;)
Rubén89 27 november 2010 15:17
En opnieuw wordt duidelijk dat de digitalisering in de wereld niet alleen vooruitgang brengt.

Als het vandaag digitaal misgaat heeft dat veel meer gevolgen als dertig jaar geleden.
Freakertje @Rubén8927 november 2010 16:35
Vroeger waren de postkoetsen waarmee de salarissen werden vervoerd natuurlijk veel veiliger en bomb-proof, daar kon echt niks mee gebeuren...
mae-t.net @Freakertje28 november 2010 06:39
Je hebt deels gelijk dat de faillure modes veranderd zijn, en dat het vroeger dus op een andere manier mis ging...

Maar... Bij postkoetsen is het practisch haalbaar om er 1 tegelijk te overvallen, of te laten crashen, om de analogie even erbij te houden. Een automatiseringsfout heeft echter het potentieel om alle postkoetsen die in het hele land onderweg zijn, tegelijk te laten crashen. Kort en goed: de faillure-modi zijn niet alleen veranderd, er zijn ook nieuwe ernstige modi aan het palet toegevoegd. Daar moet je bij het ontwerpen van een totaal systeem dus wel degelijk rekening mee houden! Je moet dus durven om niet alles maar te vernieuwen om het vernieuwen. Soms is een oude en veelvuldig bewezen methode beter, en soms niet.

[Reactie gewijzigd door mae-t.net op 23 juli 2024 07:36]

DaViDoViTsCh 27 november 2010 17:33
Ja, das het gevaar van alles elektronisch! Dikke vette pech! Zo kunnen wij allen ook een keer komen te zitten, zonder geld en dat alleen vanwege een klootcomputersysteem wat vatbaar is voor enkel een magneetje.
Doe mij maar gewoon handje contantje, dan weet je zeker dat je het hebt!
Malarky @DaViDoViTsCh27 november 2010 20:12
En wat heb je dan? Gewoon een papiertje in je hand, wat om diverse reden bij grootste problemen ook niets meer waard kan zijn. Als jou papiertje niet meer als betaal middel geaccepteerd wordt of opeens weinig waard is heb jij ook niets.
mae-t.net @Malarky28 november 2010 06:43
Dat papiertje heeft minder faillure modi dan een digitaal systeem dat bovenop dezelfde basis is gebouwd. Let op het woordje bovenop: vrijwel alle problemen (zoals de genoemde ontwaarding) die het papiertje kent, kent het digitale systeem ook. Plus nog een paar specifieke.

Om nog maar te zwijgen van de kosten van het betalingsverkeer.

Contant is goedkoper, zolang het tenminste niet langs de bank gaat.
computerjunky @Malarky27 november 2010 22:18
uitbetaling in goud dan heb je teminste ook nog een vatsoenlijke rente :)
johnkeates
27 november 2010 15:04
Dit is natuurlijk geinitieerd door een persoon. Of het een inbraak/trojan of virus/handmatige invoer was doet er niet toe voor de reden. Het doet er wel toe voor de beveiliging, maar die was niet op orde zoals duidelijk is.
postbus51 27 november 2010 15:55
terwijl het Nederlandse persbureau ANP meldt dat het om een virus zou gaan.

De aussies zelf weten het niet , mmh vinger in de lucht journalistiek ???

Btw mainframe met virus , student die ff Tetris gespeeld heeft en niet zorgvuldig met floppies heeft gehandeld tuurlijk

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq