Meerdere Europese luchthavens, waaronder Brussels Airport, London Heathrow en Berlin Brandenburg, zijn dit weekend getroffen door een cyberaanval op Collins Aerospace, leverancier van check-in- en boardingsystemen. Hun Muse-software liet het afweten na een aanval met ransomware, waardoor passagiers enkel handmatig konden worden ingecheckt.
Op Brussels Airport leidde de aanval tot lange wachtrijen en tientallen geannuleerde vluchten. Maandag zal er op Brussels Airport eveneens nog hinder zijn door de cyberaanval, al zou het overgrote deel van de vluchten wel gewoon doorgaan. Ook elders in Europa moesten reizigers rekening houden met vertragingen en operationele hinder.
Volgens RTX Corporation, moederbedrijf van softwareleverancier Collins Aerospace, gaat het om ‘een cyber-gerelateerde verstoring’ die de elektronische check-in- en bagagedrop-processen trof. De vliegveiligheid op zich kwam niet in gevaar, maar de afhankelijkheid van een beperkt aantal technologische leveranciers werd opnieuw zichtbaar. En de hinder voor passagiers was aanzienlijk.
Geldgewin
De daders achter de aanval gebruikten de bekende Locky Locker ransomware om toe te slaan. De hackers hebben de gegevens op de servers vergrendeld en eisten losgeld.
Het lijkt alvast niet om ‘state hacking’ te gaan, maar wel om een financieel gemotiveerde aanval. ‘Alle grote hacks van de afgelopen jaren zijn uitgevoerd door criminele bendes die vooral uit zijn op geld’, oppert cybersecurityspecialist Kurt Callewaert. Ransomware-onderhandelaar Geert Baudewijns maakt op LinkedIn alvast een inschatting van het kostenplaatje. ‘Tussen de vijf en tien miljoen dollar. Dat is het losgeld dat Collins Aerospace waarschijnlijk zal moeten betalen’, oppert hij. ”Duizenden gevoelige passagiersgegevens, zoals namen, adressen, geboortedata en telefoonnummers, zijn gestolen en lopen het risico te worden gelekt als er geen akkoord wordt bereikt.’
Collins Aerospace is overigens niet aan zijn proefstuk toe: het bedrijf werd volgens persbureau Reuters in 2023 al eens gehackt. Toen lekte onder andere gegevens van piloten en ander personeel van partnerbedrijven uit.
Zwakke schakels
Het incident is een schoolvoorbeeld van hoe supply-chain-aanvallen werken: niet de luchthaven zelf werd geraakt, maar een externe partner met diepgaande verwevenheid bij organisaties.
Het is een fenomeen dat steeds vaker opduikt en ook steeds meer ingrijpende gevolgen kent. Steeds meer bedrijven hebben hun interne beveiliging versterkt, waardoor criminelen zich richten op de zwakste schakels in de digitale keten. Dat kunnen softwareleveranciers, api-providers of managed service providers zijn. Zodra één van die schakels wordt getroffen, ontstaat een hefboomeffect dat meerdere organisaties tegelijk raakt.
Recente ingrijpende voorbeelden van supplychain-aanvallen zijn onder meer de aanvallen via vishing-technieken op Salesforce-toepassingen, waarbij aanvallers werknemers overtuigden om gevoelige toegangsgegevens prijs te geven.
