Computerstoring hield ook Nederland hele dag bezig: 'Goed voorbereiden op uitval'
Van Sydney tot Amsterdam, Emmen en de Achterhoek: een groot deel van de wereld kampte gisteren met de gevolgen van een computerstoring. Die werd veroorzaakt door problemen bij het Amerikaanse cyberbeveiligingsbedrijf Crowdstrike. De nasleep van de storing duurt waarschijnlijk nog uren tot enkele dagen.
Het ging mis in een update van antivirussoftware voor het besturingssysteem Windows van Microsoft. Crowdstrike meldde in de loop van de ochtend dat het euvel werd veroorzaakt door een software-update, en dat het om een menselijke fout ging.
Geen actie van kwaadwillenden dus. "Het is een van de beste partijen in de wereld op dit gebied, dus het is heel bijzonder dat het uitgerekend bij dit bedrijf gebeurt", zegt beveiligingsexpert Rickey Gevers.
De eerste nieuwsberichten over een grootschalige computerstoring kwamen in de vroege ochtend (Nederlandse tijd) uit Australië. Veel mensen konden daar geen geld meer overmaken en niet meer pinnen: niet in de supermarkt, niet bij het tankstation.
Al snel kwamen ook uit de rest van de wereld berichten over storingen bij banken, winkels, vervoersbedrijven, zorginstellingen en televisiezenders. In de Verenigde Staten waren er op verschillende plekken in het land storingen bij alarmnummer 911.
Niet alle problemen opgelost
In Nederland werden drie ziekenhuizen getroffen. Medewerkers konden niet bij informatiesystemen. Het Scheperziekenhuis in Emmen, Ziekenhuis Slingeland in de Achterhoek en ziekenhuis Nij Smellinghe in Drachten konden een paar uur lang nauwelijks patiënten behandelen.
In de provincie Utrecht en de regio's Amersfoort en Almere reden geen bussen, omdat de buschauffeurs geen contact meer konden leggen met de alarmcentrale van regiovervoerder Keolis. Ook waren er door de storing problemen bij verschillende bedrijven in de haven van Rotterdam.
De gevolgen van de storing waren het grootst op internationale luchthavens, waaronder Schiphol. Een woordvoerder van het vliegveld liet aan het einde van de middag weten dat er 200 vluchten zijn geannuleerd. 150 vluchten zijn vertrokken met vertraging.
Op Eindhoven Airport konden reizigers alleen handmatig worden ingecheckt en dat gold ook voor een deel van de vluchten op Rotterdam The Hague Airport. Op beide luchthavens ontstonden lange rijen en vertragingen.
Op Schiphol konden de computersystemen in de loop van de middag weer worden opgestart, in Eindhoven lukte dat pas 's avonds. "Nu de systemen weer werken, wil het niet zeggen dat het alle problemen zijn opgelost", zegt directeur Frank Radstake van reiskoepel ANVR. "Het duurt even voordat de operatie weer normaal loopt. KLM heeft al laten weten dat er komend weekend nog vluchten geannuleerd moeten worden."
Schade voor reisbranche 'enorm'
Passagiers van wie de vlucht geannuleerd is - volgens Radstake gaat het bij elkaar om enkele tienduizenden mensen - moeten in overleg met hun reisorganisatie of de luchtvaartmaatschappij over een alternatieve vlucht. Reizigers hebben geen recht op schadevergoeding als hun vlucht door een computerstoring is vertraagd of geannuleerd omdat er sprake is van overmacht, zegt EU Claim, een organisatie die gespecialiseerd is in het terugvragen van geld bij luchtvaartmaatschappijen.
Mogelijk kunnen reizigers wel een vergoeding krijgen voor het deel van de vakantie dat ze door een uitgevallen vlucht gemist hebben. "Dat is afhankelijk van hoeveel van de reis je misloopt. Mensen moeten dat samen met de reisorganisatie bekijken", zegt Radstake. Klanten hebben recht op terugbetaling van de volledige reissom als de vakantie helemaal niet meer kan doorgaan.
Volgens de ANVR-directeur is de schade voor de reisbranche "enorm", al kan hij geen precieze inschatting maken. De branchevereniging moet afwachten of claims van reizigers kunnen worden verhaald op Crowdstrike.
Goed voorbereiden
Het Nationaal Cyber Security Centrum (NCSC) laat weten dat de tijdelijke oplossing die Crowdstrike heeft aangeboden om systemen weer operationeel te krijgen in de meeste gevallen werkt.
De organisatie adviseert bedrijven en instellingen om lering te trekken uit de computerstoring en zich zo goed mogelijk voor te bereiden op situaties waarbij systemen uitvallen.