Een cyberaanval op het Amerikaanse bedrijf Collins Aerospace zorgt sinds vrijdagavond voor problemen op Europese luchthavens. De situatie is nog niet opgelost op Brussels Airport.
Wie dit weekend met het vliegtuig moest reizen, zal het geweten hebben. Verschillende Europese luchthavens, waaronder Brussels Airport, kampen sinds vrijdag met technische storingen die de check-in en boarding moeizaam doen verlopen. Brussels Airport waarschuwt dat ook vandaag nog vertraging en/of geschrapte vluchten mogelijk zijn.
De oorzaak was een cyberaanval op het Amerikaanse bedrijf Collins Aerospace, gespecialiseerd in software voor de luchtvaartsector en militaire industrie. Het bedrijf bevestigde vrijdag aan Financial Times met een ‘cybergerelateerde verstoring’ te maken. De getroffen Muse-software wordt op meer dan honderd luchthavens wereldwijd gebruikt voor check-in en boarding.
Door de technische storingen liepen vertragingen al snel op de gedupeerde luchthavens, waaronder Brussels Airport en de luchthavens van Londen, Dublin en Berlijn. Er moest gegrepen worden naar pen en papier om passagiers te kunnen inchecken. Over zaterdag en zondag werden enkele tientallen inkomende en uitgaande vluchten geschrapt om de werklast voor het personeel te spreiden.
Losgeld
De daders achter de aanval zijn nog onbekend, maar het is wel geweten dat de ransomware Lucky Locker gebruikt is. Collins Aerospace is niet aan zijn proefstuk toe: het bedrijf werd in 2023 al eens gehackt. Toen lekte onder andere gegevens van piloten en ander personeel van partnerbedrijven uit.
Wat er op bij deze aanval gestolen is, is nog onduidelijk. Geert Baudewijns, cyberexpert van Secutec, vermoedt dat het om kostbare passagiersgegevens kan gaan. Is dat het geval, kan de rekening hoog oplopen voor het bedrijf. Baudewijns schat de hackers vijf tot tien miljoen dollar zouden kunnen vragen aan Collins Aerospace.
Wil het bedrijf snel tot een deal komen, dan zal het wellicht niet anders kunnen dan betalen om het vrijgeven van die gestolen gegevens te vermijden. “Eigenlijk sta je als bedrijf met je rug tegen de muur”, zegt Baudewijs aan vrtnws.
lees ook
“Niet betalen bij ransomware? Makkelijker gezegd dan gedaan”
Vermoedelijk kan het nog wel enkele dagen duren voordat de systemen van Collins Aerospace weer volledig operationeel. In de meeste luchthavens is de situatie wel grotendeels opgevangen. Brussels Airpoirt schrapt uit voorzorg nog veertig vertrekkende vluchten en 23 aankomende vluchten.
Grote impact
De impact is verrassend groot. Collins Aerospace bedient verschillende luchthavens met zijn oplossing, die zowel on-premises als in de cloud (bij AWS) draait. Het bedrijf biedt via cMUSE/vMUSE check-in-diensten aan verschillende partijen op hetzelfde platform. Het lijkt erop dat de ransomware-aanval in kwestie de hele dienstverlening heeft aangetast.
Dat wijst op een onvoldoende robuuste infrastructuur, waarbij alle gebruikers van het platform de dupe zijn wanneer één incident op een kritieke plek plaatsvindt. Nochtans is Collins Aerospace als toeleverancier aan Brussels Airport en andere luchthavens onderhevig aan de NIS2-regelgeving. Die vereist voldoende beveiliging en robuustheid van systemen. Het lijkt er echter op dat Collins Aerospace zelfs geen ISO27001-certificatie heeft. Desondanks heeft het bedrijf recent een nieuw contract met de Navo gesloten voor levering van militaire software.
Hoewel de initiële verantwoordelijkheid van een aanval bij de hackers ligt, zijn cyberaanvallen vandaag schering en inslag. Aanvallen compleet vermijden, kan in realiteit niet. Robuustheid inbouwen wanneer een aanval plaatsvindt, kan wel. De impact van de aanval is echter voelbaar over verschillende luchtvaartmaatschappijen en luchthavens heen, over verschillende dagen. Dat wijst sterk op een gebrek aan isolatie van omgevingen en een ontoereikende herstelcapaciteit bij een incident, wat in deze sector nochtans noodzakelijk is.