Een cyberaanval op Collins Aerospace zorgt sinds vrijdag voor grote verstoringen op verschillende Europese luchthavens. Het getroffen systeem, de MUSE-software, speelt een belangrijke rol bij het inchecken en boarden van passagiers. Enkele dagen later is er nog geen veilige versie en blijft informatie over de aanval achter gesloten deuren.
Collins Aerospace is een van de grootste leveranciers in de luchtvaart- en defensie-industrie. Het bedrijf, dat deel uitmaakt van RTX Corporation, levert kritieke systemen voor zowel de burgerluchtvaart als defensie. Tot hun portfolio behoren avionica, communicatie- en navigatiesystemen, en missiesystemen voor defensie.
De aanval richt zich op een onderdeel voor de burgerluchtvaart; namelijk op de MUSE-software (Multi-User System Environment) van Collins Aerospace. Dit systeem wordt gebruikt voor elektronische check-in, baggage drop, boarding en bureau-check-in bij terminals.
Luchthavens zijn overgeschakeld op handmatige check-in en boardingprocedures, op advies van de uitgever van de software. Dit veroorzaakt aanzienlijke vertragingen en lange wachtrijen. Passagiers krijgen het advies vroeg te komen en hun vluchtstatus regelmatig te controleren.
Brussels Airport laat weten dat de externe softwareleverancier “nog niet in staat is een nieuwe veilige versie van het check-in-systeem te leveren”. De luchthaven probeert de impact zo goed mogelijk te beperken, maar ondervindt wel het meeste last. Dit zorgde voor 25 geannuleerde vluchten op zaterdag en 50 op zondag. Op maandag was de impact het grootste. De luchthaven had aangevraagd om bijna 140 vluchten te schrappen.
Onduidelijkheden en speculaties
Over de aanvallers en de eisen van deze criminele bende blijft het zeer stil. De aanval op de software zorgt voor moeilijkheden bij verschillende luchthavens, waardoor de aanvallers al zeker disruptie hebben veroorzaakt. Het is niet officieel bekend of er daarnaast ook persoonsgegevens van passagiers werden buitgemaakt. Daar wordt in enkele media wel over gesproken, maar is nergens officieel bevestigd.
De aanvallers zouden in het geval dat deze geruchten waar zijn persoonlijke gegevens in handen kunnen hebben van duizenden passagiers. Gegevens die onder andere zullen bestaan uit de persoonlijke data van passagiers, de volledige namen en geboortedatums. Gevoelige informatie waar de aanvallers naar alle waarschijnlijkheid een hoge prijs op plakten. De aanvallers hebben en goede kaart in handen om die prijs te rechtvaardigen; de onbruikbaarheid van de MUSE-software. Wat zorgt voor een enorme financiële kost voor de getroffen luchthavens om te werken zonder deze software.
Het is aannemelijk dat het bedrijf de ransom betaald om deze gegevens veilig te stellen. Twee jaar geleden slaagde een hackersgroep er ook al in om de systemen van Collins Aerospace binnen te dringen. De buit was pilootgegevens, waarvoor het bedrijf het gevraagde losgeld betaalde om deze geheim te houden. Officiële communicatie vanuit het bedrijf over het accident volgde er overigens niet.
Bij deze aanval wordt die lijn grotendeels doorgetrokken, Collins Aerospace geeft zo weinig mogelijk vrij. Collins Aerospace / RTX bevestigde het incident wel als een “cyber-gerelateerde verstoring” en werkt aan het herstellen van volledige functionaliteit. De overige informatie die over het incident is vergaard, is doorgaans via de getroffen luchthavens verkregen.
Internationale impact toont kwetsbaarheid
Naast Brussels Airport ondervinden ook andere Europese luchthavens problemen. Heathrow in Londen, Berlin Brandenburg Airport en Dublin melden allemaal storingen door dezelfde cyberaanval.
De internationale impact onderstreept hoe kwetsbaar kritieke infrastructuur kan zijn wanneer externe dienstverleners worden geraakt. Omdat Collins Aerospace een cruciale leverancier is voor luchthavens en luchtvaartmaatschappijen wereldwijd, veroorzaakt een aanval op hun systemen kettingreacties in de hele sector. De software zou overigens bij een honderdtal luchthavens in gebruik zijn, maar zij ondervinden niet allemaal hinder.
“Cybercriminelen maken doelbewust misbruik van het zwakste punt van de luchtvaart: de afhankelijkheid van gedeelde digitale systemen en externe leveranciers. Wanneer één enkele leverancier wordt gecompromitteerd, kan dit tientallen luchthavens en luchtvaartmaatschappijen in één klap uitschakelen waardoor vluchten worden geannuleerd, passagiers stranden en er chaos ontstaat over de grenzen heen”, zegt Cybersecurity expert Zahier Madhar van Check Point Software in een reactie op het nieuws.
Nog geen oplossing
Op maandagochtend liet Collins Aerospace weten dat het werkt met vier getroffen luchthavens en luchtvaartmaatschappijen aan de laatste updates om volledige functionaliteit te herstellen. Een exacte timing voor het oplossen van de problemen is nog niet bekend. De aanval schudt de dagelijkse werking van verschillende Europese luchthavens zo al enkele dagen door elkaar. Madhar verklaart waarom de oplossing er nog niet is: “Aanvallers weten precies wanneer ze moeten toeslaan. Weekenden en feestdagen zijn belangrijke doelwitten omdat IT- en beveiligingsteams dan minder bemand zijn, de responstijden langer zijn en de verstoring onvermijdelijk doorwerkt in het drukke reisverkeer op maandag.”
De aanval op Collins Aerospace heeft aangetoond hoe kwetsbaar de dagelijkse werking van luchthavens kan zijn wanneer ondersteunende systemen uitvallen. Hoewel nog veel onduidelijk is over de daders en de technische details, is de impact op reizigers en luchthavens duidelijk merkbaar.
“Tenzij de luchtvaartsector cyberbeveiliging even serieus neemt als fysieke veiligheid en operationele continuïteit, zal het risico op grootschalige verstoringen alleen maar toenemen. Net zoals geen enkel vliegtuig ooit zou opstijgen zonder grondige veiligheidscontroles, moet de sector nu hetzelfde principe toepassen op cyberweerbaarheid. Cyberbeveiliging is niet langer alleen een IT-kwestie, het is essentieel om passagiers veilig te houden en vliegtuigen te laten vliegen”, sluit Madhar af.
Lees ook: Cyberaanval Brussels Airport: vluchten geannuleerd en vertraagd