Een grootschalige cyberaanval op het Amerikaanse luchtvaartbedrijf Collins Aerospace heeft dit weekend voor ernstige problemen gezorgd op Brussels Airport en verschillende andere Europese luchthavens. Het inchecksysteem Muse, dat wereldwijd op meer dan honderd luchthavens wordt gebruikt, werd vrijdagavond getroffen door ransomware van het hackerscollectief Locky Locker.

Chaos in Zaventem

Op Brussels Airport moesten zaterdag al tientallen vluchten geannuleerd of omgeleid worden. Ook zondag bleven de gevolgen groot: 50 van de 257 geplande vertrekkende vluchten gingen niet door, goed voor zo’n 17 procent. Ook maandag zullen luchtvaartmaatschappijen de helft van hun geplande vertrekkende vluchten moeten schrappen om lange wachtrijen en laattijdige annuleringen te vermijden.

Omdat het elektronisch inchecken en bagageafhandeling niet werken, verloopt het hele proces sinds vrijdag handmatig, met pen en papier. Dat zorgt voor lange wachttijden en vertragingen in de vertrekhal. “We vragen passagiers enkel naar de luchthaven te komen als hun vlucht bevestigd is, en ruimschoots op tijd aanwezig te zijn: twee uur voor Schengenvluchten, drie uur voor niet-Schengenbestemmingen,” zegt woordvoerster Ihsane Chioua Lekhli.

Ook Heathrow en Berlijn getroffen

Niet alleen Brussel, maar ook London Heathrow, Berlin Brandenburg, Dublin en Cork meldden grote hinder. In Berlijn werden reizigers geconfronteerd met urenlange wachttijden, terwijl Heathrow meldde dat de “overgrote meerderheid” van de vluchten ondanks de problemen doorging.

Volgens gegevens van Cirium waren zaterdagmiddag op de drie zwaarst getroffen luchthavens – Brussel, Berlijn en Londen – samen al 29 vluchten geschrapt en liepen honderden andere vertraging op.

Ransomware en gestolen data

Volgens cyberexpert Geert Baudewijns gaat het om een klassieke ransomware-aanval waarbij bestanden worden versleuteld en losgeld wordt geëist. Hij schat dat Collins Aerospace tussen de 5 en 10 miljoen dollar zal moeten betalen om de aanval ongedaan te maken. “Duizenden passagiersgegevens – namen, adressen, geboortedata – dreigen te worden gelekt als er geen deal komt met de hackers,” waarschuwt Baudewijns.

De gijzelingssoftware Locky Locker werd in het verleden al door meerdere hackersgroepen gebruikt. Collins Aerospace werd ook twee jaar geleden slachtoffer van een gelijkaardige aanval.

Onderzoek en passagiersrechten

De federale politie bevestigt dat de Federal Computer Crime Unit een onderzoek heeft geopend. Officieel is nog niet bekend wie achter de aanval zit.

Voor reizigers gelden de gebruikelijke Europese regels: bij annuleringen hebben zij recht op een alternatieve vlucht of terugbetaling, maar luchtvaartmaatschappijen hoeven geen extra compensatie te betalen omdat er sprake is van overmacht. Wél hebben gestrande reizigers recht op bijstand, zoals maaltijden of hotelaccommodatie indien nodig.

Kwetsbare sector

Cyberbeveiligingsbedrijven waarschuwen dat de aanval de kwetsbaarheid van de digitale infrastructuur in de luchtvaart blootlegt. “Elke minuut zonder werkend systeem heeft een enorme impact,” zegt Baudewijns. “De luchtvaart is extreem afhankelijk van dit soort onderling verbonden software. Dit incident toont hoe fragiel dat ecosysteem is.”

Hoe lang de hinder nog zal aanhouden, is onzeker. Cyberexperts verwachten dat het nog vier tot vijf werkdagen kan duren voor alle systemen volledig hersteld zijn. Ondertussen blijft Brussels Airport grotendeels afhankelijk van pen en papier.