Luchthavens zoals Brussels Airport schrappen vluchten door cyberaanval - update

Verschillende Europese luchthavens hebben melding gemaakt van een cyberaanval bij een externe leverancier van incheck- en boardingsystemen. Daardoor zijn vluchten vanaf onder meer Brussels Airport vertraagd of geschrapt.

De systemen van de externe leverancier worden in ieder geval gebruikt door Brussels Airport, Berlin Brandenburg en Heathrow. De Duitse en Londense luchthavens spreken van 'een technisch probleem', terwijl Brussels Airport stelt dat er vrijdagavond een cyberaanval heeft plaatsgevonden.

Het gaat om systemen van de Amerikaanse leverancier Collins Aerospace. Een woordvoerder van dat bedrijf zegt tegen Politico dat er een 'cybergerelateerde verstoring' is gevonden in zijn Arinc cMUSE-software bij 'bepaalde luchthavens'. Die software laat luchtvaartmaatschappijen zaken als incheckbalies en boardinggates met elkaar delen, zodat ze niet volledig hun eigen infrastructuur hoeven te beheren.

De drie luchthavens hebben de verbinding met de getroffen systemen verbroken, waardoor het inchecken en boarden voorlopig handmatig moet gebeuren. Dat zorgt ervoor dat vluchten worden vertraagd of geschrapt. In België hebben op het moment van schrijven minstens vijftien vluchten vertraging opgelopen en zijn er minstens negen geannuleerd vanwege de cyberaanval.

Het is niet duidelijk of de drie genoemde luchthavens de enige zijn die de getroffen systemen gebruiken. Woordvoerders van Schiphol en Rotterdam The Hague Airport laten aan de Volkskrant weten dat de Nederlandse luchthavens in ieder geval niet zijn getroffen. Een woordvoerder van het National Cyber Security Centre van het Verenigd Koninkrijk doet samen met Collins Aerospace onderzoek naar de precieze impact van de aanval.

Update, 16.40 uur: Informatie toegevoegd over om welke systeemleverancier en software het gaat. Met dank aan djiwie.

Door Kevin Krikhaar

Redacteur

20-09-2025 • 09:43

72

Submitter: Bestseller

Reacties (72)

Sorteer op:

Weergave:

Artikel:
Ook is het niet bekend om welke systeemleverancier het gaat.
Dat is vrij makkelijk te vinden aangezien Heathrow dit gewoon op hun website heeft geplaatst. Het gaat om Collins Aerospace, dat verschillende systemen levert voor bijvoorbeeld self-service checkin terminals en boarding. Best een grote leverancier dus.

[Reactie gewijzigd door djiwie op 20 september 2025 11:47]

Interessant. Het incheck proces voor verreweg de meeste major airlines wordt gedaan door Amadeus, hie verhouden die zich dan tot elkaar? Ene levert de dienst andere de hardware?
Blijkbaar wordt er op (bijv.) Heathrow gewerkt met beide systemen, afhankelijk van de luchtvaartmaatschappij.

Als ik dit artikel mag geloven komt de storing dan ook alleen maar voor bij maatschappijen die de 'Colin Rockwell Muse' software van Collins Aerospace gebruiken:
At London Heathrow, the affected Colin Rockwell Muse system is one of two major check-in systems that airlines use. Airlines that use an alternative system, called Amadeus, which includes British Airways, are not impacted by the outage.
in dit geval is het CUPPS systeem van de airport getroffen (3 grote spelers op die markt: SITA CUTE, Amadeus ACUS en Collins cMUSE). Dit zijn fysieke werkstations bij de check-in en gate balies. Zie het als gedeelde werkplekken waar medewerkers van verschillende afhandelbedrijven (de lokale handjes/personeel van een airline) op kunnen inloggen. Op die computers worden vervolgens de check-in systemen van airlines geopend. Veel airlines gebruiken inderdaad Amadeus Altea als reserveringssysteem+DCS, of Navitaire GoNow (dochterbedrijf van Navitaire, meer gericht op de low-cost airlines).

[Reactie gewijzigd door Bassie007 op 20 september 2025 23:31]

Amadeus is een reserveringssysteem en wordt dus (voornamelijk) gebruikt voor het boeken van tickets. Dit gaat om inchecken en boarden op de fysieke luchthaven.
Bij mijn weten doet Amadeus alle passenger handling: dus reservering, checkin, boarding, passenger manifests etc.. Maar het is meer dan 15 jaar geleden dat ik voor KLM veel klussen deed, dus ik kan me vergissen.
Altra DC is de naam van het programma dat gemaakt wordt door Amadeus voor de check-in.
Klopt, zie ook deze tweet

Collins Aerospace maakt trouwens ook producten voor militaire doeleindes
Collins Aerospace is engaged in designing, manufacturing and servicing systems and components for commercial aviation, business aviation, military and defense, helicopters, space, airports, and other industries.
En is onderdeel van Raytheon (RTX Corporation).

Ik zou mij kunnen inbeelden dat hackers dit wel een interessant bedrijf vinden, en dat dit niet per se een rondje 'luchthavens pesten' is.
Dit is het begin van nog vele aanvallen en pogingen die gaan volgen ben ik bang. Beveiliging moet de komende jaren fors opgeschroefd worden wegens de toenemende dreiging tegen het Westen.

Ik mag hopen dat deze aanvallen niet lichtzinnig opgevat zullen worden.
Eens, oorlog wordt tegenwoordig minder met wapens gevoerd maar veel meer digitaal.

Europa moet zich beter gaan voorbereiden op cyberveiligheid.
Europa moet zich beter gaan voorbereiden op cyberveiligheid.
En bij elk artikel over overheden en IT staan tweakers te trappelen om te zeggen dat het bijvoorbaat als weggegooid geld is.
Omdat elke IT actie bij de overheid begint met: 'waar kunnen we dit uitbesteden?'.
Begrijp me niet verkeerd er is niks mis met uitbesteden. Zolang je zelf maar aan het stuur blijft zitten. En net daar gaat het altijd mis.
En dat komt weer dat heel rechts druk aan roeptoeteren is dat de overheid kleiner moet.
En vrijwel de gehele bevolking - ook al zijn die niet rechts (misschien stoppen met termen als links en rechts qua politiek, want die zijn voor het overgrote deel onzin) omdat ze niet een stuiver meer belasting willen betalen.


De schuld van de politiek omdat die niet duidelijk weet te maken wat wel goed gedaan wordt met "ons" belastingeld en dat vooral het negatieve naar buiten komt.


De politici snappen niets meer van de bevolking omdat velen de bevolking alleen maar een noodzakelijk kwaad vinden. Stemvee en daarna door de plee.
En dat is de crux van het probleem: cybersecurity is geen IT. Het is veel breder, richtende op de beschikbaarheid, integriteit en vertrouwelijkheid van data.
Het gaat hier niet alleen om overheden. Ook bedrijven en instellingen zullen de beveiliging van hun netwerken veel meer moeten opschroeven en kritische systemen moeten zoveel mogelijk van het internet losgekoppeld kunnen worden en zonder internet door kunnen werken.

Bij overheden gaat het meeste overigens wel goed, maar daar hoor je nooit wat over. De systemen van Justitie zijn een goed voorbeeld. Dat werkt gewoon goed en na verdachte activiteiten werd het losgekoppeld van het internet. Daardoor kon men niet meer van buiten inloggen op de servers van justitie, maar moest men op locatie inloggen. Vervelend voor de medewerkers die van afstand (thuis) wilden werken, maar het draaide wel gewoon door.
Gelukkig draait alvast alles op Europese servers!
Wat zie jij als "alles" @Division? Want er is nog genoeg dat draait op Amerikaanse servers.
Je begrijpt dus niet dat @Division het sarcastisch bedoelt
Het zal ongetwijfeld sarcastisch bedoeld zijn, maar ik zie het niet.
Gelukkig draait alvast alles op Europese servers!
Dat is ironisch bedoeld.
Ironie is het uiten van milde, licht spottende kritiek door het tegenovergestelde te zeggen van wat bedoeld wordt, of door een situatie voor te stellen die sterk verschilt van de verwachting, met als doel humor, verrassing of diepere betekenis te creëren zonder de bedoeling te hebben te kwetsen.
Als men dat er niet bij zit is dat nogal lastig interpreteren vanuit droge tekst.
Wanneer leert men dit nou. Op internet kan men de uiting niet lezen. Dus een begeleidende tag (sarcasme) of emoticon is dan gewenst.
Stom dat men hier dan een +1 voor krijgt en als men om verduidelijking vraagt krijgt men een 0.
Daar zullen ze in Oekraïne en Gaza vast anders over denken.
veel minder met wapens? behalve de bijna 1 millioen slachtoffers in de Rusland oorlog, en dan reken ik andere slagvelden niet mee.
Oorlog wordt al jaren op alle mogelijke fronten gevoerd: met traditionele wapens, maar ook via cyberaanvallen, misinformatie, propagandacampagnes, intimidatie, … In feite verkeren we al jaren in een vorm van oorlog.

Het doet me ook denken aan het boek van Huib Modderkolk, Het is oorlog maar niemand die het ziet (2019).
De oplossing is simpel, knoop je systeem niet aan internet.

PS.
Aeronautical Fixed Telecommunication Network is een eigen communicatie netwerk voor de luchtvaart sector waar verkeersleiding en vliegvelden op zijn aangesloten.

[Reactie gewijzigd door yevgeny op 20 september 2025 12:40]

Hoe wilt u dat doen dan? Alles voortaan telefonisch boeken?

Wat is trouwens de exacte definitie van 'het internet'? Geldt een site to site VPN als Internet omdat dit geen dedicated point to point dark fiber glasvezel betreft?
Zelfs telefonisch kan je de boel dwarsbomen. Alleen al met iets simpels als een call generator kan je de trunk volstoppen zodat er niets meer geboekt kan worden door echte klanten. Je kunt dan weer gaan blokkeren op source maar daarmee stop je staatsactoren niet. Die gaan gewoon weer via een andere route.
Daarom leek me dat ook geen oplossing.
Dark fiber is juist een lijn die nog niet in gebruik is. Dark, er zit nog geen licht op.
Je belicht de vezel in dit geval zelf, er is dus geen derde partij bij betrokken. Wanneer een vezel niet door derden wordt belicht dan heet het in beginsel dark fiber.
Hoe vaak gebeurd dat en hoe vaak gaat het via internet.

Ben je ook tegen riemen omdat er alsnog dodenlijke auto-ongelukken gebeuren? Of is het toch wel zinnig, zelfs als het geen 100% garantie/dekking geeft.

Nog even los van hoe de luchtvaart zonder internet zou moeten werken, maar 1 voorbeeld noemen dat het buiten internet ook zou kunnen gebeuren is helemaal geen argument tegen het afschermen van internet...
Stuxnet is specifiek ontworpen voor 1 doel. Als het systeem aan het internet had gehangen dan had Stuxnet waarschijnlijk nooit bestaan. Punt is dat als men heel graag wil, de aanvalsmethode gewoon aangepast wordt. Het is natuurlijk een stuk lastiger, maar beide kanten van de discussie zijn evenredig ondiep. Hoe update je een systeem dat niet aan het internet hangt? Hoe zorg je voor externe communicatie en data i/o, dat zijn allemaal extra aanvalsvectoren en moeilijkheden qua beheer (en kosten). Stuxnet is een slecht argument omdat het doel (onklaar maken van uranium verrijkingssystemen) een stuk zwaarder is dan chaos creeren op een paar vliegvelden met een low effort aanval.


De enige manier om te zorgen dat dit voorkomen kan worden is enerzijds zorgen dat cyberbeveiliging veel en veel beter centraal wordt gewaarborgd (middels standaarden, overheidscampagnes, subsidies, voorlichting supply chain auditing en opleiding) en anderszijds zwaarder straffen op het niet naleven van een standaard, of onvoldoende investeren in beveiliging. DORA en de AVG zijn al een stap in de goede richting, maar niet genoeg
En een volledig eigen wereldwijd netwerk bouwen waar klanten, leveranciers en andere luchthavens dan niet aan kunnen? Dan kan je evengoed het volledige systeem opdoeken, want een internetverbinding is net wat ervoor zorgt dat je vlot zelf kan inchecken en boarden.

Ik denk trouwens dat je wel erg naïef bent om te denken dat enkel via internet aanvallen kunnen gebeuren.
Hoe zie je dat precies voor je? In de luchtvaart communiceren alle systemen wereldwijd met elkaar, voor afstemming en routering van passagierslijsten, bagage, boekingen, vluchtdetails etc.

Als die in jouw voorstel allemaal niet meer met elkaar verbonden mogen worden komt effectief de wereldwijde vluchtuitvoering stil te liggen. Met enorme economische gevolgen.

Lijkt me niet echt een realistische optie.
Ik neem aan dat je weet dat er ook voor de tijd van het internet al een vlucht konden boeken.
Ja, en toen hadden we veel minder vluchten dan vandaag de dag en dat was een zeer traag en inefficient process. Je moet dan namelijk 1 centraal register bewaren (je database vandaag) en daar moet je dus een centraal aanspreekpunt voor hebben (iemand die dus telefonisch bereikbaar is) en alles wat er met die vlucht moet gebeuren moet dan langs die ene persoon gaan. Zo gebeurde het vroeger, voordat we een netwerk hadden van computers die met elkaar konden praten.

Waarom denk je dat de luchtvaart reeds in de jaren '60 begonnen is met digitale verwerking van passagiersgegevens en het digitaliseren van heel dat proces? Net omdat men op een eenvoudigere manier toegang wou kunnen geven aan meer mensen op hetzelfde moment.
Ik reageer alleen op Wildhagen die stelt dat het allemaal niet kan zonder computers. Ben prima op de hoogte van de uitdagingen die dat met zich mee zou brengen.
gaat het ook niet oplossen, er is genoeg malware wat via een USB stick wordt getransporteerd (stuxnet destijds ook) compleet offinline zonder internet heeft deze de ultracentrifuges in Iran onschadelijk gemaakt

ergo: ook zonder internet ben je gewoon 'de klos'
Al eens geprobeerd een DDOS met behulp van een USB stick uit te voeren?
Dit gaat om get incheck proces, wat vanwege at-home checkin aan het internet hangt?
Een systeem om mensen online te laten inchecken werkt niet zo goed als je 't niet aan internet hangt........ :+

Offline inchecken is nog steeds een optie, maar kost veel tijd en dat levert nu vertragingen of annuleringen op.
Nee hoor. Je kunt een mix maken. Sommige kassasystemen hebben ook een offline database aan boord. Krijg je wel geen prijs- en voorraadupdates, maar je kunt gewoon afrekenen.

Zou je hier ook kunnen doen. Een relevante subsets van de data lokaal bewaren.
Ja meneer, het spijt me dat uw gereserveerde zitplaats is ingenomen door een andere passagier met dezelfde zitplaats op de boarding pass. Nee meneer, daar kunnen we spijtig genoeg niet veel aan doen. En het spijt ons, maar door deze discussie met ons te voeren zijn ondertussen alle zitplaatsen ingenomen en is er geen plaats meer op deze vlucht.

Daar gaat je offline database. Dat kan dus niet.
Ben het met je eens dat het mis kan gaan. Maar het alternatief is om de vlucht te annuleren. Vraag is welk probleem je liever hebt.
Ik zal niet zeggen dat er tegenwoordig veel te veel aan internet gekoppeld is voor het gemak. Maar dat we daar eens kritisch naar moeten kijken of veiligheid niet meer primeert. Maar systemen voor luchthavens lijken mij wel een voorbeeld wat niet echt zonder internet kan. Ik veronderstel een vpn of iets dergelijks natuurlijk maar je moet toch wel iets van koppeling hebben tussen de onboarding en bestemming. Als dat manueel moet stel je je weer open voor andere problemen.
Dit incident laat zien dat organisaties niet alleen hun eigen beveiliging, maar ook die van hun leveranciers in de gaten moeten houden. Het is een duidelijk voorbeeld van een Supply Chain Disruption: de leverancier wordt getroffen, maar de gevolgen komen bij de klant terecht. Daarom is het cruciaal dat bedrijven plannen klaar hebben liggen voor het scenario waarin een essentiële dienstverlener tijdelijk uitvalt.
Dat gebeurt ook al jaren. In B2B contracten die wij afsluiten met onze klanten staan duidelijke afspraken over onze verplichtingen qua security. Niet alleen dat wij security by design moeten doen (en waar sommige klanten ook jaarlijkse audits voor doen) maat ook verplichtingen om zaken binnen een bepaalde tijd te melden, en binnen een bepaalde tijd te repareren. En tijdens de RFx fase zijn het knockout requirements als je niet kunt aantonen hoe je met security om gaat. Maar zelfs dan is niet alles te voorkomen.
Het niet alleen papier maar vooral 24/7 realtime monitor van zowel onze (leverancier) als klant systemen op zwaktes. Er zijn tegenwoordig geweldige tools om zowel source, test als productie realtime systemen intensief te scannen

Dus geen contractuele pentest elk kwartaal of jaar maar realtime op alles wat in de keten zit.
Ik verwacht hier ook veel van agentic ai in je ci/cd keten. Men leert van een vulnerability, publiceert. Bij je volgende deploy scant je agent volautomatisch ook daarop.
Dit incident laat zien dat organisaties niet alleen hun eigen beveiliging, maar ook die van hun leveranciers in de gaten moeten houden.
Hierbij lijk je gelijk te suggeren dat dit niet op orde is. Geen enkele beveiliging is 100%. Dus dat er een aanval slaagt betekent niet dat de organisaties hun verantwoordelijkheden hebben verzaakt. Als hier een stately actor met heel serieuze resources achter zit (wat erg goed mogelijk is) dan is het een kwestie van tijd totdat je gehackt wordt.
De Russische staat kiest ervoor om in oorlog te zijn met EU-lidstaten (NAVO-bondgrnoten) daar waar wij kiezen voor de-escalate. We hebben geen zin in oorlog maar in het Kremlin denken ze daar anders over.

Jammer want het is allemaal nergens voor nodig. Wederom verstoringen van infrastructurele zaken. Het zal de EU-lidstaten wederom sterker samenbrengen, exact het tegenovergestelde dan wat Putin en consorten voor ogen hebbenv
Het is wat voorbarig om te spreken over Rusland, maar het is natuurlijk wel een grote kanshebber. Echter, al zou het Rusland zijn, dan is dat geen daad van oorlog, maar op z'n best sabotage. Cyberoorlog is dan ook niets meer dan een spannende term op iets plakken wat internationaal niet als zodanig wordt erkent.
Goed! Af en toe gehackt worden verhoogt het besef dat het serieus genomen moet worden. Beter dit en de impliciete waarschuwing ter harte nemen, dan denken dat het wel meevalt en over een poos volledig maatschappijbreed platgelegd worden.
Ik heb vandaag gevlogen vanaf brussel. We zijn een uur later dan gepland vertrokken omdat iedereen handmatig moest worden ingecheckt. Niet zo veel last van gehad van de aanval gelukkig
Zaventem :)

ben ook van Munich afgekomen en vondt het maar echt vreemd toen ze in het nederlands "Luchthaven van Brussel" omriepen
Lijkt me niet zo'n gekke vertaling voor een luchthaven die Brussels Airport heet
We weten nog amper iets over de aanval en wie het exacte doel is, okay we hebben er "last" van.

Maar dat het de Russen zijn, dat weten we nu al zeker!

Iemand een bron die dit bevestigd?
Zelfs als het de russen niet zijn, zijn de gevolgen nu al zo, dat je erover na moet denken voor het geval het de russen wel zijn.

De russen hebben het gevoel dat de nato met ze in oorlog is. Bron: kremlin
Zojuist heb ik van Rian van Rijbroek bevestiging gekregen dat het inderdaad de Russen zijn die hier achter zitten. Ze proberen kwaadaardige codes in de systemen van de luchthaven te zetten, en het is mogelijk een voorbode van een grotere aanval op de hele luchtvaartsector.
Ik hoop dat je dit ook sarcastisch bedoelt...
Rian Van Rijbroek als betrouwbare bron, hmm :-(

[Reactie gewijzigd door catface op 20 september 2025 11:32]

Hahaha! Hier heb ik toch wel even om moeten lachen! Dank je.
Voorlopig geen bron te vinden, al suggereert DW news dat dit komt na de hack op vliegveldwebsite van Sint Petersburg, de dag er voor. Of beter gezegd, het staat er nogal suggestief.

"Saturday's apparent cyberattack comes a day after the airport in Russia's second-largest city, St. Petersburg, said that its website had been hacked."

Als we kijken naar potentieel belanghebbenden, dan zijn er naast Rusland niet veel andere kandidaten te bedenken, maar laten we vooral even verder nieuws afwachten.
Ik blijf het echt wel belachelijk vinden dat om iets lokaal te doen zoals inchecken je blijkbaar een cloud verbinding nodig hebt !!!!

Voor een veiligheidcheck kan ik het nog begrijpen dat je informatie van buitenaf over geseinde personen moet komen, maar dat is hier blijkbaar het probleem niet , want inchecken kan nog manueel, gaat gewoon traag.

Zal wel winstmaximalisatie zijn zeker, maar ik zie het probleem niet met een lokaal backup systeem dat "kan" extra data of mogelijkheden ergens van remote servers halen, maar ten minste wel nog kan werken als dat niet het geval is.

Geef altijd graag mijn eigen voorbeeld met mijn boiler voor warm water ;

Mijn systeem kan inderdaad vanaf internet en uit de cloud informatie halen ivm weersverwachtingen om dan bijvoorbeeld vandaag maar tot de minimum op te warmen (legionela) als er morgen zeer veel zon verwacht wordt (om dan de zonnestroom s'middags zelf te verbruiken met de boiler),

Als mijn internet uitvalt, geen probleem, mijn home assistant blijft de boiler regelen maar dan gewoon zonder aanpassingen naar verwachtingen toen (werkt nog steeds wel enkel als er stroominjectie op het net is om tot de maximum te verwarmen, of naar de minimum als er geen injectie is)

Valt nu lokaal ook mijn netwerk uit (boze vrouw trekt kabels uit bijvoorbeeld :) ) , dan moet ik maar 1 schakelaar omzetten en mijn boiler werkt terug 100% als een domme boiler (gewoon op en af springen bij bepaalde temperatuur water)

Ik denk dan, kan dat echt nu zoveel duurder zijn ? zeker als je ziet wat die gasten nog altijd betalen na hun zoveelste "winstmaximalisatie" :)
Ze zullen toch je reservering uit het systeem van de airline moeten hebben. Dat gebeurt tegenwoordig vaak in een centrale cloud, zodat je ook nog tot het laatste moment de airline app kunt blijven gebruiken. Vroeger werden er inderdaad passagierslijsten vanuit airline naar lokale airport verzonden op -3 uur voor vertrektijd. Maar operationeel gezien is dat suboptimaal.
Ja, maar hoe doen ze het nu dan manueel ? , ik vermoed dat ze nu gewoon op de tickets van de klant kijken en op die manier ze inboeken (ook al heeft de klant dan gisteren zijn ticket geannulleerd of zo)

Alles is vermoedelijk beter dan zoals het nu gebeurt,

zeker als je weet dat als iemand aan de andere kant van de wereld een "brainfart" heeft (zie vorige keer het debacle met de anti virus update die even alles plat legde) dan noem ik dat toch ook wel sub optimaal :)
@Kevinkrikhaar "als" in titel --> "zoals" of beter nog: "waaronder".
Mentaal wordt "als" geinterpreteerd als een conditie, en dat leest onnodig moeilijk.
Is dit de eerste keer? In de kranten bij ons in belgenland sugereert men iets anders, zou er 2 jaar geleden ook al zo'n frats geweest zijn.
Ik viel van m'n stoel toen ik vanmorgen op de radio iemand, die als onderhandelaar optrad, doodleuk hoorde zeggen dat de luchthaven zal betalen om de computers 'vrij te krijgen'. Zo blijven ze dingen dit soort dingen doen natuurlijk.


Om te kunnen reageren moet je ingelogd zijn