Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 73 reacties

Alle vluchten van KLM hadden donderdagochtend last van vertragingen. De vertragingen werden veroorzaakt door een computerstoring, zo bevestigde een woordvoerster van de maatschappij. De storing kwam door mislukt onderhoud.

KLM logoVluchten van de Nederlandse luchtvaartmaatschappij KLM kampten donderdagmorgen met vertraging, door een computerstoring als gevolg van mislukt onderhoud. Ook waren er veel klachten van mensen die niet kunnen inchecken, blijkt uit een overzicht van klachten op AlleStoringen.

Een woordvoerster van KLM bevestigt dat de vertragingen werden veroorzaakt door een computerstoring. KLM-Cityhopper-vluchten waren een uur tot anderhalf uur later op weg; intercontinentale vluchten hadden een uur vertraging. Een woordvoerder van KLM laat weten dat de storing het gevolg was van mislukt onderhoud.

Volgens hem werd 'een onderdeel' in de systemen van KLM vervangen, maar werkte het vervangende onderdeel niet goed. Na vervanging duurde het nog even voordat alle systemen weer draaiden. Om welk onderdeel het gaat, is onduidelijk.

Een woordvoerder van Schiphol zegt dat het om een specifiek probleem in de KLM-systemen ging. Toch konden ook andere luchtvaartmaatschappijen er hinder van ondervinden, doordat gates bezet waren door KLM-vliegtuigen die nog niet weg konden.

De problemen kwamen op het moment dat verschillende Nederlandse organisaties gebukt gaan onder een nieuw virus dat zichzelf via netwerkshares verspreidt en Word- en Excel-documenten feitelijk onbruikbaar maakt. Aanvankelijk zei KLM niet te kunnen aangeven of de systemen door een virus getroffen waren, maar inmiddels is duidelijk dat de problemen volgens KLM niets met een virus te maken hebben.

Update, 11:43: Inmiddels heeft KLM bevestigd dat de vertragingen het gevolg zijn van de ict-problemen. Het stuk is hierop aangepast.

Update, 12:52: De it-problemen zijn opgelost, laat KLM weten via Twitter. Het stuk is hierop aangepast.

Update, 13:11: Het artikel is aangevuld met informatie over de oorzaak.

Moderatie-faq Wijzig weergave

Reacties (73)

Op Facebook heeft de KLM inmiddels bevestigd dat het om een IT storing gaat:

KLM is experiencing an IT failure and does all it can to solve this problem. If you have any questions, we are ready to help you on our social media channels Facebook and Twitter.
Bron: https://www.facebook.com/KLM
Hhm.... lijkt er op dat KLM dus ook getroffen is door dat virus die .scr bestanden maakt van alle documenten....

EDIT: Deze dus

[Reactie gewijzigd door HellStorm666 op 9 augustus 2012 11:38]

Rare conclusie. Kan me niet voorstellen dat er Office-documenten gebruikt worden in het proces om vluchten op tijd te laten vertrekken of landen.
Dit kan ik bevestigen.

Logboek van recovery / Voorbeeld:
X:\AppData\Roaming\Spotify\spotify.exe Win32/Quervar.C virus cleaned - quarantined
X:\AppData\Roaming\Spotify\SpotifyLauncher.exe Win32/Quervar.C virus cleaned - quarantined
Waarschijnlijk niet, maar als dit virus zich actief op de systemen bevindt zal de systeembeheerder moeten ingrijpen door de besmette systemen uit te schakelen en eerst een oplossing moeten zoeken voor deze weer gebruikt kunnen worden. En dan kunnen deze systemen voor het laten vertrekken van vluchten en inchecken wel geraakt worden.
Dat is waar. Maar je wil hoe dan ook niet klant-gegevens gaan verwerken op een geÔnfecteerd systeem. Het zou dus kunnen dat ze uit voorzorg de computers niet gebruiken.
de lijsten van passagiers zullen op een bepaalde manier worden ingeladen aan de balie (ze worden ergens anders samengesteld). het kan wezen dat dit op een simpele excel variant is geschreven (of iets XML achtig).
Hhm.... lijkt er op dat KLM dus ook getroffen is door dat virus die .scr bestanden maakt van alle documenten....

EDIT: Deze dus
Waar haal je dat uit? Uit de noemer "Nederlandse bedrijven" :?
Je conclusie lijkt mij prematuur.
KLM Service Centre
+31 (0) 20 474 7747

Customer Care
+ 31 (0)20 5459780

KLM Telephone Services
Zoekt u een afdeling die niet op deze pagina vermeld staat, dan kunt u contact opnemen met de afdeling KLM Telephone Services.
+ 31 (0)20 6499123

Dat gezeur op bedrijven die bereikbaar zijn via Facebook of Twitter begint nu wel vervelend te worden.
Dat gezeur op bedrijven die bereikbaar zijn via Facebook of Twitter begint nu wel vervelend te worden.
Inderdaad ze hebben toch een eigen site ? Heb je die bedrijven toch niet voor nodig ?
Gewoon www.klm.com.

Ik vind de schade nog meevallen bij NS/Prorail ligt dan meteen de hele boel plat en kan er urenlang vanuit een knooppunt als Utrecht CS niks meer vertrekken.

[Reactie gewijzigd door skatebiker op 9 augustus 2012 12:28]

NS heeft een systeem waar alle vervoerders gebruik van maken plus dat KLM niet de eigenaar is van schiphol zoals NS dat van vrijwel alle stations wel is.......hier lag het systeem van klm plat...eerder vergelijkbaar met wanneer de RET haar systeem plat ligt maar connexion daar weinig last van heeft....
Op Nu.nl staat echter duidelijk:
Door de storing werkt ook de website van KLM niet goed. Online inchecken en het boeken van vluchten zijn daarom niet mogelijk.
(...)
Reizigers kunnen KLM benaderen via Twitter of Facebook. Daar kunnen medewerkers de reizigers online inchecken of vluchten voor ze boeken.
Ik vindt het dus juist prima dat ze via andere sites wel hun dienstverlening aanbieden.
Webcare is anders de meest briljante uitvinding sinds DARPAnet.
Bericht is aangepast en vermeld dat speculeren over het nieuwe virus te vroeg is? Maar niet ontkennen en ook niet toegeven dat het wel zo is.
Een vliegtuig kan natuurlijk wel opstijgen zonder .docx maar ook al zou KLM gebruik maken van databases met vluchtgegevens en de gegevens wat er vervoerd wordt. Wat als de gegevens in de DB voor een vlucht worden geŽxporteerd naar een docje om het te printen?
Speculaties en gissen..
Maakt niet uit of ze .docx-jes nodig zijn voor de vluchten, als je een (on)bekend virus op je computersystemen hebt staan ga je deze sowieso niet gebruiken om vluchtroutes, klantengegevens of veiligheidscontroles mee te verwerken. Immers, wie weet wat dit virus nog allemaal uitspookt naast .docx-jes te encrypteren, het kan best dat het virus naast dit ook nog mogelijkheden opent voor andere virussen om het systeem te infecteren, of met andere gegevens knoeit.

Zolang ze weten dat hun systemen mogelijk gecompromitteerd zijn, leggen ze hun netwerk natuurlijk plat tot ze alles hebben kunnen nakijken.
Mijn kennis over de systemen van KLM loopt wat achter, maar tot zo'n 5 jaar geleden draaiden vrijwel alle systemen die echt noodzakelijk waren om een vliegtuig op tijd te laten vertrekken, op mainframes en unix/linux systemen.

Als dat nog steeds zo is lijkt een virus als oorzaak me zeer onwaarschijnlijk.
Wat als de gegevens in de DB voor een vlucht worden geŽxporteerd naar een docje om het te printen?
Speculaties en gissen..
De ICT bij dit soort bedrijven zit iets anders in elkaar dan bij jouw thuis ;)
Ik verwacht dat de oorzaak wel dit virus is.
Ik krijg het idee dat je geen idee hebt wat er komt kijken bij het laten vertrekken van een vlucht (willekeurig welke maatschappij, wellicht uitgezonderd rondvluchten ;) ), wat allemaal niets met .scr of .docx te maken heeft.

Allereerst de load sheet: daarop wordt bepaald hoeveel mensen en vracht er mee mogen. Je hebt een bepaalde hoeveelheid kerosine nodig om je bestemming te bereiken (+verplichte extra kerosine in het geval van doorstarten/uitwijken/etc). Dan ga je kijken hoeveel er nog in je toestel past. Allereerst de passagiers met hun bagage, als er dan nog ruimte (lees: je bent nog niet op je maximum gewicht) is, kan er ook nog wat vracht meegenomen worden.

Dan moet het gewicht in het toestel goed verdeeld worden: als je teveel gewicht aan de voor- of achterkant hebt, moet het vliegtuig continue extra corrigeren ('tegensturen') om op hoogte te blijven: kost extra brandstof.

Dan moet er een lijst gemaakt worden van de passagiers, leeftijd, etc. Deze moeten goed over het vliegtuig verdeeld worden (niet twee kinderen op 1 rij in verband met het eventueel uitvallen van de luchtdruk --> kind kan niet zelf zijn/haar masker opzetten).

Al deze informatie komt uit het systeem van de dispatcher, welke normaal gesproken de hele tijd contact heeft met het toestel in geval het weer ineens verslechtert, er problemen zijn op de luchthaven van bestemming, etc.

Geloof me, dit soort systemen werkt niet onder MS Office ;). Sterker nog, de laatste keer dat ik een dergelijk systeem zag, was het nog heerlijk tekstgebaseerd. De gegevens van een passagier staat ook wel bekend als een PNR-record (person-name-record, yep, er wordt 2x record gezegd...). Voor een voorbeeld klik hier. Alles in hoofdletters, net als in de goede oude dos-tijd.

De piloot moet alle gegevens in het systeem invoeren. Maar ja, als hij de gegevens niet/niet goed heeft, levert dat een vertraging op.
ja, want zonder een .docx kan een 747 niet opstijgen, natuurlijk.

Als er database servers plat zouden liggen door dat virus (SQL Slammer was een fraai voorbeeld - vooral omdat die ook switches van een bepaald merk liet crashen), dan zou ik het aannemelijker vinden.
Het gaat niet enkel om het opstijgen, er komt veel meer kijken bij een vlucht. En daarbij, het betreft ook .xls(x) bestanden. Ook kan ik uit ervaring vertellen dat een heel netwerk kan worden platgelegd bij een dergelijke infectie.

Ter info: Ik kan al 8 uur niet meer bij mijn niet getroffen documenten, programma's en overige bestanden omdat mijn complete profiel geblokkeerd is door de netwerkbeheerder. Om verdere infecties tegen te gaan wordt eea. geblokkeerd.

Ik hoop dat het zo wat duidelijker is :)
Handig he die cloud ?
+2
Het laat inderdaad zien dat virussen ook gewoon genesteld kunnen worden in een centrale opslagomgeving en niet per definitie gebonden zijn aan de PC zelf waarop de client (word/excel o.i.d.) draait.

Omdat daarmee ook gelijk hele bedrijven platgelegd kunnen worden zou het goed zijn dit soort incidenten mee te rekenen bij vraag of 'cloud' diensten per definitie altijd maar beter zijn.
Een Boeing, Cessna of Airbus zal vast wel kunnen vertrekken zonder een docx-je, maar als het systeem waar het virus op staat niet gebruikt mag worden omdat deze opgeschoond moet worden, dan heb je al wel een probleem ;)
Ach, er zijn genoeg virussen die complete netwerken neerhalen als bijeffect, b.v. door overbelasting.

Sowieso wil je niet dat een belangrijk systeem virussen draait, ook "zonder een .docx" bestand, omdat je niet weet wat dat kreng nog meer uitvoert. Dus is down halen de meest logische optie.
Als er op dezelfde servers .docx bestanden worden opgeslagen waar ook bijvoorbeeld vluchtplannen mee worden gemaakt, dan is het heel goed mogelijk dat de server tijdelijk uit de lucht wordt gehaald om te kijken in hoeverre dit virus ook andersoortige bestanden kan besmetten. Ook al gaat het om andere shares, heel goed mogelijk dat de servers zelf wel door elkaar worden gebruikt.

Daaarnaast, de computers zelf waarop oa. vluchtplannen worden gemaakt bevatten ongetwijfeld ook een versie van office met daarop excel en/of word. Iemand moet namelijk ook weleens een briefje tikken of een berekeningetje maken...

In de luchtvaart is veiligheid van het grootste belang.
Een vliegtuigcrash om welke reden dan ook is nou niet bepaald goede reclame...

Ik zie de koppen al voor me "vliegtuig crasht door mutant virus"....

[Reactie gewijzigd door p0pster op 9 augustus 2012 11:50]

Die 747 KAN natuurlijk wel opstijgen zonder docx, maar het probleem is, hij MAG het niet.
Bij de KLM zullen de databases en veel back- en front-end servers vast niet op windows werken... Wellicht fat-clients, maar veelal wordt er een terminal sessie opgezet naar een front-end server.
http://www.flickr.com/photos/24034951@N00/44813570

uit 2004 :)

Als een passagier niet kan zien wanneer een vlucht vertrekt, dan heb je een leeg vliegtuig lijkt me...
Schiphol is niet KLM
Jep, dat is een hele oude machine (fat client) die vrijwel zeker via remote desktop naar een front-end verbind. Tegenwoordig veelal thin clients (gelukkig).
In de hoop voor KLM en de slachtoffers niet het eerder vermelde virus in de vorige berichten. Aangezien KLM ook een soort Nederlandse dienstverlening is.
Precies waar ik ook al aan dacht.
Als een bedrijf zo zwijgzaam is geeft dat weinig reden tot goede hoop.
De zwijgzaamheid is in dit geval ook anders te verklaren. De papierstapel die nodig is om een commerciŽle vlucht te laten vertrekken is bijna niet handmatig te doen. We hebben het over honderden pagina's per vlucht.

Kortom, als alle IT systemen van de KLM eruit liggen blijven de vluchten aan de grond. Zo simpel is het. Als dat langer dan een paar uur duurt gaat dat een behoorlijke kostenpost zijn die zomaar de winst van het bedrijf behoorlijk kan beÔnvloeden.

Zolang niet precies bekend is wat er gaande is zal de KLM dus hierover geen uitspraken doen. Immers, als je het erger voordoet dan het is gaan de beurskoersen onnodig dalen en kun je zelfs schadeclaims krijgen. Andersom kunnen beleggers weer het vertrouwen verliezen en dat is ook niet bepaald goed.
Op nu.nl staat:

De storing ontstond nadat een onderdeel van het systeem tijdens regulier onderhoud vervangen was. "Dit onderdeel functioneerde vervolgens niet naar behoren", aldus een woordvoerder van KLM.
<bron>

Ben benieuwd of dit het inderdaad ook was dan.
Ik heb begrepen dat het onderdeel was van de/een SAN (storage) dat down was. Dat is zeker.

Echter waarom 1 onderdeel van een systeem dat redundant zou moet zijn uitgevoerd zoveel storing kan veroorzaken zullen we wel nooit horen.

KLM heeft al zijn kritische systemen redundant uitgevoerd, op 2 verschillende locaties, met 2 glasvezels ertussen.
Beetje voorbarige conclusie, maar natuurlijk opmerkelijk dat ze zo kort op elkaar plaatsvinden.
Op allestoringen stond dat het om een fout in een update ging.. :/
Allicht zullen ze dat zeggen. Als KLM gelijk naar buiten zou komen met "we zijn getroffen door een virus", wat denk je dat er voor paniek zal uitbreken? Dan denkt men al gauw dat vliegtuigen als regendruppels uit de lucht zullen vallen.. damage control noemen ze dat ;)
mocht het een virus iets dergelijks zijn dan had het aan de franse kant ook mis moeten zijn zowel amsterdam als de thuis basis van air france werken met het zelfde systeem die gelinkt zijn aan elkaar...
Daar zitten firewalls tussen hoor. Verder is het virus alleen maar speculatie.
Kennelijk lossen ze het binnen twee uurtjes weer op, daar kan menig bedrijf wat van leren. Hoewel ik geen ICT specialist ben, lijkt me dat best vlot.
Enerzijds wel, maar anderzijds mag je van een dergelijk bedrijf verwachten dat ze rekening houden met mogelijke problemen en daar een plan voor klaar hebben liggen.
Er was al vanaf gisteren al erg veel over dit virus bekend. Met een goede ICT afdeling en een directe band met je anti-virus software leverancier moet dit niet al te lastig zijn geweest.
Gezien de grote kans dat het geen virus is, moet je nog meer respect hebben voor de snelle oplossing. Dat zou betekenen dat ze niet al te veel tijd verspild hebben aan een mis-diagnose.
En zo is maar weer eens aangetoond hoe kwetsbaar de ICT infrastructuur is en hoe afhankelijk we ervan zijn geworden. ICT is inmiddels een kritisch onderdeel van de maatschappij geworden. Laten we dat ook zo bekijken als we over beveiliging praten.
Zal het zodrek eventjes aan mijn vader vragen die gaat hier namelijk over in het OCC
Ik snap die virus bouwers nooit. Kicken ze er nu op om dat te maken of wat? Vinden ze dat stoer om spullen van een ander stuk te maken? Stelletje idioten die het doen...
Dat was vroeger (in de tijd van Datacrime II zeg maar) zo. Tegenwoordig gaat het om het verkopen van gegevens. Het is simpelweg 'handelswaar'. Schimmige bronnen die je creditcard-gegevens, of 'digitale identiteit' willen kopen en virusschrijvers die de middelen daarvoor bouwen (en die weer 'verkopen', of verhuren in het geval van een compleet botnet, aan die bronnen). Puur dingen stukmaken uit baldadigheid = scriptkiddie-werk, in dit geval is het 'gewoon' georganiseerde misdaad.
Wat jij nu zegt is in dit geval helemaal niet van toepassing. Ze maken gewoon bestanden onbruikbaar en versturen ze dus, voor zover bekend, niet. Er loopt dus echt gewoon een idioot ergens in deze wereld software te schrijven welke andere software stuk maakt ofwel een ander z'n spullen.

Stom volk moet zich eens na laten kijken. Vraag me af welke deel in hun hersens hen ertoe zet om zulke gestoorde dingen te doen.

EDIT:
Zie zojuist dat de IT problemen van KLM niet het gevolg zijn van het landelijke computer virus.

[Reactie gewijzigd door Fjerpje op 9 augustus 2012 13:24]

In dit geval lijkt het er op om de samenleving te ontregelen.

Andere redenen kunnen zijn om zoveel mogelijk economische schade te veroorzaken.
Ik denk dat dit 'grapje' de KLM minstens enkele honderduizenden, zoniet miljoenen euro's heeft gekost.

Dit is geen geval van cybercrime, maar van cyberwar.

[Reactie gewijzigd door p0pster op 9 augustus 2012 13:06]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True