Een belangrijke softwareleverancier die diensten levert aan diverse Europese luchthavens is vorige maand getroffen door twee afzonderlijke ransomwareaanvallen. Beide aanvallen vonden plaats in mei 2023 en werden uitgevoerd door verschillende ransomwaregroepen die via dezelfde kwetsbaarheid toegang kregen tot het netwerk van de leverancier. De oorzaak bleek te liggen bij een gestolen FTP-wachtwoord uit 2022, waarmee de aanvallers toegang konden verkrijgen tot gevoelige systemen.

De softwareleverancier bevestigde dat het gestolen FTP-wachtwoord sinds het datalek in 2022 niet adequaat was gewijzigd, waardoor kwaadwillenden deze oude gegevens konden gebruiken om in te breken in de infrastructuur. Door deze inbraak konden de ransomwaregroepen ongehinderd ransomware installeren, wat leidde tot verstoringen in de dienstverlening aan meerdere Europese luchthavens. Deze verstoringen hadden een directe impact op operationele processen, waaronder passagiersafhandeling en bagageverwerking.

Onderzoek wijst uit dat de aanvallers gebruikmaakten van dezelfde toegangsmiddelen, namelijk het oude FTP-wachtwoord dat uit 2022 stamde, om via verschillende aanvalspaden binnen te dringen. Het feit dat het wachtwoord langdurig actief bleef zonder vernieuwing toont aan dat de beveiliging bij de softwareleverancier aanzienlijke tekortkomingen vertoonde. Experts suggereren dat het niet spoedig wijzigen van gecompromitteerde toegangsinformatie een fundamentele beveiligingsfout is die de deur op een kier zet voor digitale aanvallen.

De getroffen luchthavens laten weten samen te werken met de softwareleverancier en relevante cybersecurityinstanties om de schade te beperken en verdere aanvallen te voorkomen. Het incident benadrukt het belang van tijdige en rigoureuze beveiligingsmaatregelen binnen de toeleveringsketens, zeker in sectoren met cruciale infrastructuur zoals de luchtvaart. De leverancier werkt intussen aan maatregelen om de gebruikte zwakheden te dichten en heeft beloofd de wachtwoordbeveiliging fors te verbeteren om herhaling van dit soort incidenten te voorkomen.