Afgelopen weekend zijn meerdere luchthavens in Europa getroffen door een storing bij het inchecken en boarden. De oorzaak bleek een ransomware-aanval op Collins Aerospace, leverancier van het veelgebruikte MUSE-platform.
Dit platform ondersteunt check-in en boarding processen voor verschillende luchtvaartmaatschappijen. Door de aanval waren de systemen urenlang niet beschikbaar.
Impact op de operatie
- Honderden vluchten liepen vertraging op of werden geannuleerd.
- Passagiers moesten in veel gevallen handmatig ingecheckt worden.
- Grote luchthavens zoals Heathrow, Brussels Airport en Berlijn Brandenburg meldden problemen.
De gevolgen waren zichtbaar in lange wachtrijen en verstoorde schema’s. Voor de getroffen maatschappijen was er weinig ruimte voor uitwijk: de processen zijn sterk afhankelijk van het centrale systeem.
Bevestiging oorzaak
De Europese cybersecuritywaakhond ENISA bevestigde dat ransomware de oorzaak was. Collins Aerospace werkt samen met opsporingsdiensten en nationale CERT’s om de systemen te herstellen en verdere impact te beperken.
Lessen voor organisaties
Dit incident benadrukt opnieuw het belang van leveranciersrisicobeheer. Een verstoring bij één partij kan direct gevolgen hebben voor tientallen klanten en duizenden eindgebruikers. Belangrijk daarbij:
- Continuïteitsplannen moeten ook scenario’s bij leveranciers afdekken.
- Contracten en SLA’s moeten duidelijk maken hoe snel een leverancier moet herstellen.
- Alternatieve procedures (bijvoorbeeld handmatige processen) zijn noodzakelijk om de impact voor klanten te beperken.
- Regelmatig testen van uitwijk- en herstelprocessen helpt organisaties beter voorbereid te zijn.
Conclusie
Ransomware richt zich niet alleen op afzonderlijke bedrijven. Ook toeleveranciers en dienstverleners in de keten zijn doelwit. Voor sectoren waar continuïteit cruciaal is, zoals luchtvaart of zorg, kan zo’n aanval direct zichtbaar worden voor het publiek.
Voor organisaties is dit een wake-up call: leveranciersbeveiliging en ketenafhankelijkheden horen een vast onderdeel te zijn van risicomanagement en crisisvoorbereiding.