Brussels Airport: aanval met ransomware bij "externe dienstverlener"

[R2D2]

Nog steeds problemen op Brussels Airport na aanval met ransomware bij externe dienstverlener: meeste vluchten nu vertraagd
https://www.vrt.be/vrtnws/nl/2025/09/19 ... e-luchtva/

Nergens in de Vlaamse media (dat ik kunnen vinden heb) wordt de "externe dienstverlener" met naam genoemd.

Enkel AP zegt dat het om Collins Aerospace maar die communiceren niet op hun website of socials.

Vreemd toch dat er blijkbaar een akkoord bestaat binnen de media om die naam niet te noemen.

[Goztow]

Mogelijks om te vermijden dan anderen die beroep doen op dezelfde dienstverlener ook aangevallen worden.

[on4bam]

Ook op vrt wordt Collins genoemd.

https://www.vrt.be/vrtnws/nl/2025/09/19 ... e-luchtva/

[R2D2]

Ook op vrt wordt Collins genoemd.

inderdaad in de update.

[Joe de Mannen]

Meerdere luchthavens in Europa, wie weet welke ?
J.

[on4bam]

LMGTFY (maar ik ben geen G gebruiker).
https://www.bbc.com/news/articles/c3drpgv33pxo
Heathrow
Berlin Brandenburg
Brussel...

Toegevoegd na 34 minuten 48 seconden:
Mensen denken niet na als ze geïnterviewd worden, Op VRT staan zwaaien met een supergroot papier met zichtbare barcode, naam en boekingscode... dan hoef je niet te hacken, geef gewoon de naam en boekingscode in bij Transavia en annuleer haar vlucht... en dan weten ze niet hoe dat kan natuurlijk.

[heist_175]

https://www.standaard.be/binnenland/gra ... 24602.html
Brussel, Berlijn, Dublin, Heathrow

En diezelfde "externe dienstverlener" was 2 jaar geleden al eens gehackt

Twee jaar geleden werd Collins Aerospace al getroffen door een cyberaanval met ransomware, toen gepleegd door het collectief BianLian. Het is goed mogelijk dat privédata die toen zijn gestolen, nog steeds online circuleren, en eind vorige week konden worden gebruikt voor deze nieuwe, succesvolle hack.

[on4bam]

Het systeem wordt ook bij honderden luchthavens in de US gebruikt. Dus daar zal ook wel wat aan de hand zijn.

[freggy]

De webmail van het getroffen bedrijf draait op ongeëncrypteerde HTTP op basis van een Glassfish en Oracle Communications Messaging Server van meer dan 10 jaar oud:

https://cyberplace.social/@GossiTheDog/ ... 3277499886

Het geeft een idee over hoe ze daar met cybersecurity omgingen.

[on4bam]

Gezien ransomware kan het gewoon een medewerker geweest zijn die op een link in een mail geklikt heeft. Of ze daar eerlijk gaan over communiceren is een andere zaak.
Stokoude soft is "normaal" in de luchtvaart trouwens.

[heist_175]

Het geeft een idee over hoe ze daar met cybersecurity omgingen.

Ken jij 1 sector die het beter doet?

Stokoude soft is "normaal" in de luchtvaart trouwens.

Enkel in luchtvaart?
In hoeveel bedrijven staan er nog pc's met "unieke software" die enkel op Win2K of W-XP draait?
Als je al eens gewerkt hebt op een "migratieproject" (niets van doen met VanBossuyt of DeMoor), dan weet je dat het meestal hoofdpijnprojecten zijn .
Maar het niet doen is altijd erger, al blijkt dat dan pas jaren later.

[on4bam]

Laat ons "oud" als in niet meer verkrijgbaar beschouwen... 30+ jaar (Cobol e.d.)

Komt daar bij dat alles wereldwijd verbonden is en een update alleen kan als ze alles een tijd stilleggen want

[heist_175]

"oud" (...) niet meer verkrijgbaar (...) Cobol

Als je alles dat nog op Cobol draait stillegt, is er weinig dat nog gaat werken.
Veel fancy apps draaien achterliggend nog op een Cobol backend. En niemand die het in z'n hoofd haalt dat te vervangen .

[on4bam]

Trouwens .. hardware, ook oud. Geen reservestukken meer behalve andere kapotte hardware om te kannibaliseren.

Maar goed, er zijn "maar" 40 vluchten geannuleerd vandaag. Je kan gewoon je geld terugkrijgen of herboeken. Kosten van huurauto's, accommodatie of andere op voorhand betaalde zaken? Pech...
Benieuwd wanneer het opgelost zal zijn.

[DarkV]

Laat ons "oud" als in niet meer verkrijgbaar beschouwen... 30+ jaar (Cobol e.d.)

Maar langs de andere kant zullen die systemen niet getroffen worden door ransomware (ik moet nog de eerste mini/mainframe zien dit ransomware heeft).

Het is al de "moderne" Windows software er rond die kwetsbaar is !

[devilkin]

Er worden nog hedendaagse dingen gemaakt in COBOL, zeker op mainframe systemen. En nee, een mainframe wilt niet perse zeggen "oud" of "oubollig".

[ITnetadmin]

Samengevat:
Investeren in security en backups is *duur*, en zeer moeilijk te verkopen aan de cijferaars want geen return on investment, pure bodemloze put.
Als de rekening gemaakt wordt, komt men aan het einde op een sommetje waar het bedrijf wss financieel beter uitkomt door gewoon het losgeld te betalen en/of de (interne) schade te fixen, dan om jaar na jaar geld te smijten in backups en security.
Schade aan derden komt in deze rekensom slechts beperkt voor, wss als een verzekeringspolis (dat hen ook weer goedkoper uitkomt dan echt investeren in dat netwerk).

[on4bam]

Ik wil die rekensom wel eens zien. De schade aan derden zal in elk geval het losgeld ($5-10 miljoen) serieus overstijgen. gecancelde vluchten, extra personeel, passagiers in hotels zetten, accommodatie en andere boekingen van reizigers (al dan niet verzekerd)....

[ITnetadmin]

Maar voor die schade aan derden zullen ze dus naw wel verzekerd zijn.
Of (erger nog) gewoon totaal niet verantwoordelijk vanwege contractuele bepalingen.

[tom35]

Kan wel zijn dat ze verzekerd zijn maar als de verzekering merkt dat je te weinig doet om schade te beperken betalen ze niet of veel minder uit, daarnaast knallen ze u dan buiten want je bent een verliespost en dan kan je hopeloos op zoek naar een andere verzekering.

Tom

[Logic3S]

Zo werkt het inderdaad niet.
Vanaf een bepaalde bedrijfsomvang ga je je hier inderdaad typisch tegen gaan verzekeren.
Maar zoals bij elke verzekering gaat die verzekering zichzelf ook indekken.
M.a.w. je moet zelf kunnen aantonen dat je zelf voldoende maatregelen neemt.

Weet ook dat het niet investeren in recovery en gewoon uitgaan van betalen ook geen waterdichte oplossing is.
Er zijn genoeg gevallen bekend waar er betaald wordt, om dan tot de conclusie te komen dat de decryptor niet 100% waterdicht is.

Tegenwoordig wordt er ook zelden puur aan encryptie gedaan.
Het gaat vaak (ook) om data exfiltratie. Dan mag je nog in een vingerknip kunnen recoveren, als je niet betaald komt je data (sowiso) online.

[DarkV]

Ik wil die rekensom wel eens zien. De schade aan derden zal in elk geval het losgeld ($5-10 miljoen) serieus overstijgen.

Ik las van losgeld bedragen als 10 a 12% van de omzet van het bedrijf... Collins zijn moederbedrijf heeft een omzet van dik 20 miljard dollar !

Ik vrees dus dat men er met 5 a 10 miljoen dus niet gaat komen. Trouwens als je niet denkt aan security denk je vaak ook niet aan het verzekeren ervan.