'Datalek bij softwareleverancier luchthavens via gestolen ftp-wachtwoord uit 2022'

In dit artikel:

Softwareleverancier Collins Aerospace, die incheck- en bagagesystemen levert aan meerdere Europese luchthavens en luchtvaartmaatschappijen, werd vorige maand het doelwit van twee aparte cyberaanvallen. Dat meldt securitybedrijf Hudson Rock. Door de incidenten werden systemen offline gehaald, wat leidde tot annuleringen van vluchten bij verschillende Europese carriers.

Volgens Hudson Rock gebruikte de groep Everest op 10 september ftp-inloggegevens die al in 2022 met infostealer‑malware van een medewerker waren ontvreemd om toegang te krijgen tot een ftp-server. Everest zegt daarbij data van ongeveer 1,5 miljoen passagiers en informatie van duizenden medewerkers te hebben bemachtigd. De aanvallers benaderden later het moederbedrijf voor onderhandelingen, maar die liepen stuk.

Everest stelt zelf geen ransomware te hebben ingezet; Hudson Rock bevestigt dat de gelijktijdige ransomware‑aanval door een andere groep is uitgevoerd. De precieze manier waarop die ransomware binnenkwam is nog onduidelijk en Collins Aerospace heeft geen nadere verklaring gegeven. Het incident illustreert risico’s van lang niet-gewisselde inloggegevens en de impact van supply‑chainaanvallen op de luchtvaartsector.