De Zwitserse luchtvaartdienstverlener Swissport is aangevallen door hackers. Onbekenden slaagden erin om de computersystemen van het bedrijf te infiltreren en ransomware te installeren. Daardoor duurt het langer om bagage af te handelen en lopen internationale vluchten mogelijk vertraging op.
Swissport maakt de ransomware-aanval bekend via een persbericht nadat dagblad Blick erover schreef.
‘Deel van de internationale IT-infrastructuur platgelegd’
Swissport is een grote dienstverlener in de luchtvaartbranche. Het bedrijf heeft bijna 65.000 medewerkers in dienst en is actief op 300 locaties in 47 landen. Het handelde in 2019, vlak voordat de coronapandemie uitbrak, de bagage van meer dan 265 miljoen passagiers af. Tevens verwerkte Swissport dat jaar ruim 4,5 miljoen ton aan goederen. De omzet kwam uit op zo’n 3,1 miljard euro.
Dat zijn aantrekkelijke papieren voor hackers en cybercriminelen om een bedrijf aan te vallen. Dat is precies wat Swissport is overkomen. In een persverklaring zegt het dienstenbedrijf dat door IT-medewerkers donderdagochtend ontdekten dat ‘een deel van de internationale IT-infrastructuur’ geïnfecteerd was met ransomware. Om te voorkomen dat de aanvallers meerdere systemen zouden besmetten en overnemen, grepen de IT’ers onmiddellijk in.
Mogelijk vertraging door ransomware-aanval
“De situatie is onder controle en er zijn maatregelen genomen om verdere verspreiding te voorkomen”, vertelt een woordvoerster over de ransomware-aanval. De getroffen systemen worden momenteel hersteld. Bij de aanval zijn echter een aantal servers aangevallen, waardoor sommige systemen tijdelijk uit de lucht gehaald moesten worden. Het gaat om systemen voor de planning, verzending en inzet van medewerkers, vliegtuigen en vracht.
Swissport zegt dat ze, ondanks de aanval, haar gronddiensten kan blijven aanbieden. Internationale vluchten lopen mogelijk wel enige vertraging. De luchtvaartdienstverlener zegt er alles aan te doen om de problemen zo snel mogelijk op te lossen. Diverse media melden dat Swissport op Schiphol om de beperkingen heen kan werken en er geen vertragingen zijn ontstaan door de aanval.
Wie er achter de ransomware-aanval zit is onbekend. Swissport legt in het persbericht uit dat hackers aanvallen met gijzelsoftware uitvoeren om losgeld los te peuteren. Of de daders daadwerkelijk om losgeld hebben gevraagd, laat het bedrijf in het midden.
Ransomware-aanvallen teisteren transport- en logistieksector
De transport- en logistieksector wordt de laatste dagen overspoeld met cyberaanvallen. Eerder deze week schreven we over olieopslagterminals in verschillende Europese havensteden die het doelwit waren van hackers. In een week tijd zijn 17 opslagplaatsen in Nederland, België en Duitsland aangevallen. Daardoor liep het laden en lossen van aardolie, gas en andere chemicaliën vertraging op. De Duitse tak van Shell moest de olietoevoer noodgedwongen omleiden.
Eerder vandaag schreven we dat Broshuis, een bedrijf dat gespecialiseerd is in speciaal- en containertransport, getroffen is door een ransomware-aanval. Daarbij zijn bedrijfsgegevens versleuteld door hackers, en mogelijk ook gestolen. Een woordvoerder kan op dit moment nog niet zeggen wat de eventuele gevolgen van de aanval zijn voor medewerkers, klanten, leveranciers en bedrijfsvoering.
