Verschillende Europese luchthavens, waaronder Brussels Airport, Heathrow, Berlijn Brandenburg Airport, Dublin en Cork, zijn vrijdag en in het weekend verstoord door een cyberaanval op externe dienstverlener Collins Aerospace. Hoewel het al een paar dagen geleden is, zijn de gevolgen nog steeds merkbaar.

De aanval trof het Amerikaanse luchtvaartbedrijf, dat software voor incheck- en instapsystemen levert aan verschillende luchthavens. Door de storing werd het inchecken voor veel passagiers handmatig gedaan, met handgeschreven instapkaarten, wat veel langzamer ging en soms resulteerde in lange wachttijden.

Op alle betrokken luchthavens werden ook vluchten geannuleerd. Vandaag is de situatie op de meeste luchthavens onder controle, hoewel er nog steeds vertragingen of geannuleerde vluchten zijn.

Wereldwijde speler

Zoals vaak het geval is bij cyberaanvallen, geeft het betrokken bedrijf meestal geen verdere details over de omstandigheden en de oorsprong van het incident, en dit geldt ook voor Collins Aerospace. In een korte verklaring zei het bedrijf eenvoudigweg “op de hoogte te zijn van een cybergerelateerde verstoring van onze MUSE-software op verschillende luchthavens” en voegde eraan toe dat de impact “beperkt was tot het elektronisch inchecken en afgeven van bagage”.”

Het bedrijf, dat gespecialiseerd is in de verwerking van luchtvaartgegevens, is een dochteronderneming van de Amerikaanse lucht- en ruimtevaartgroep RTX (voorheen Raytheon). Het biedt zijn incheckdiensten aan op 170 luchthavens over de hele wereld.

Zeven keer meer cyberaanvallen in de luchtvaart

Cyberaanvallen op serviceproviders komen steeds vaker voor, omdat ze zich kunnen richten op meerdere gebruikers en grote organisaties door een enkel systeem te infiltreren.

Volgens een recent rapport over cyberbedreigingen in de luchtvaart van defensie- en technologiegroep Thales waren er tussen januari 2024 en april 2025 27 ransomware cyberaanvallen in de luchtvaart. Dat is zeven keer zoveel in één jaar.

Bij een cyberaanval blokkeren hackers het systeem met ransomware en stelen ze de gegevens van duizenden passagiers of klanten, meer bepaald alle gegevens die je opgeeft bij het boeken van een vlucht, zoals je naam, adres, geboortedatum, telefoonnummer, enz.

Pas na het betalen van losgeld krijgt het slachtoffer de sleutels om de gegevens te ontgrendelen en worden de gestolen gegevens gewist in plaats van verkocht aan criminelen. In een interview met vrt.news zegt cyberexpert Geert Baudewijns dat Collins Aerospace, dat twee jaar geleden ook werd gehackt, geen andere keuze zal hebben dan een losgeld van tussen de 5 en 10 miljoen dollar te betalen.

De verstoring is nog steeds voelbaar.

Hoewel de verstoring nu grotendeels is opgelost, zal ze vandaag nog merkbaar zijn. Op Brussels Airport bijvoorbeeld kunnen de meeste vluchten doorgaan, maar van de 277 vertrekkende vluchten zijn er 40 geannuleerd en van de 277 aankomende vluchten zijn er 23 geannuleerd. De gemiddelde vertraging bedraagt momenteel een half uur.

Het is nog niet duidelijk wanneer de luchthaven weer kan overschakelen op het reguliere check-in en boarding systeem, omdat Collins Aerospace nog geen veilige, bijgewerkte versie van de software had geleverd.

Het inchecken zal daarom maandag ook op een alternatieve manier gebeuren: met pen en papier, maar ook met laptops en iPads. Passagiers kunnen ook online inchecken en hun eigen bagagelabels afdrukken bij kiosken.

Volgens consumentenorganisatie Testaankoop hebben reizigers van wie de vlucht op Brussels Airport is geannuleerd vanwege de cyberaanval, recht op een gratis alternatieve vlucht of een terugbetaling van hun ticket.

Het systeem van één leverancier is riskant

Op dit moment is het onduidelijk wie er achter de cyberaanvallen zit. Toch suggereren sommige experts dat mogelijke actoren criminele groepen of door de staat gesponsorde hackers zouden kunnen zijn, zoals die met mogelijke Russische betrokkenheid, hoewel dit allemaal zeer speculatief is.

Het incident benadrukt echter de risico's die verbonden zijn aan het feit dat meerdere luchthavens vertrouwen op het systeem van één leverancier.