Grootschalige Ransomware-aanval Verlamt Luchthavensystemen
Collins Aerospace, een toonaangevend Amerikaans luchtvaarttechnologiebedrijf, wordt geconfronteerd met een losgeldvordering van $5-10 miljoen na een geavanceerde cyberaanval die de operaties op Brussels Airport en verschillende andere Europese luchthavens heeft verstoord. De aanval, die plaatsvond op 21 september 2025, richtte zich op de MUSE incheck- en bagagesoftware van het bedrijf, waardoor luchthavens moesten terugvallen op handmatige verwerkingssystemen.
Expertanalyse: Waarom Betaling Onvermijdelijk Is
Volgens cybersecurity-expert Geert Baudewijns, CEO van Secutec, heeft Collins Aerospace weinig keus dan het losgeld te betalen. 'Voor een klassieke cyberaanval met ransomware wordt gemiddeld tussen $50.000 en $1 miljoen gevraagd. Maar op basis van mijn ervaring schat ik dat er voor deze aanval $5 tot $10 miljoen zal moeten worden betaald,' aldus Baudewijns.
De expert, die wekelijks 4-6 keer met hackers onderhandelt, legde uit dat de geschiedenis van Collins Aerospace betaling waarschijnlijk maakt. 'Het bedrijf is 2 jaar geleden ook al gehackt door andere cybercriminelen. Toen hebben ze een deal gesloten en betaald, en dat zullen ze nu ongetwijfeld opnieuw doen.'
Kritieke Passagiersgegevens in Gevaar
De situatie is bijzonder ernstig omdat duizenden passagiersgegevens zijn gecompromitteerd. 'Ik ga ervan uit dat er duizenden passagiersgegevens zijn gestolen - namen, adressen, geboortedata, telefoonnummers. Eigenlijk alle identiteitsgegevens die je doorgeeft bij het boeken van een vlucht,' waarschuwde Baudewijns.
Als er geen deal wordt gesloten, kan deze gevoelige informatie worden verkocht aan andere criminelen op het dark web, wat kan leiden tot gerichte phishing-aanvallen vergelijkbaar met de Limburg.net-inbraak die meer dan 400.000 mensen trof.
Tijdsdruk Verhoogt Losgeldvorderingen
Het tijdsgevoelige karakter van de luchtvaartsector verhoogt de waarde van het losgeld. 'Elke minuut zonder verbinding met de software betekent dat passagiers niet automatisch kunnen inchecken. Elke minuut telt en geeft je minder marge om te onderhandelen,' legde Baudewijns uit.
De aanval gebruikte Locky Locker-ransomware, ingezet door een van ongeveer tien wereldwijde hackinggroepen die deze geavanceerde malware gebruiken. Herstel wordt verwacht 4-5 werkdagen te duren, zelfs na betaling, waarbij Brussels Airport al verdere verstoringen en vluchtannuleringen voor maandag heeft aangekondigd.