Aanbevolen verhaal

Chaos op luchthaven toont menselijke impact van aanvallen door derden

Samenvatting

Grote luchthavens in de EU, zoals Heathrow, werden dit weekend verstoord nadat een cyberaanval de leverancier van incheckkiosksoftware had getroffen. De storing begon op 19 september 2025 en breidde zich snel uit over het weekend van 20-21 september.

Luchthavens werden gedwongen om terug te vallen op handmatige werkzaamheden. Personeel van luchtvaartmaatschappijen moesten instapkaarten met de hand schrijven en passagiers handmatig inchecken.

De oorzaak ligt in een kwetsbaarheid van een derde partij in de cloudgebaseerde Muse-software voor check-ins van Collins Aerospace (dochteronderneming van RTX). De aanval verstoorde backend-activiteiten, waardoor systemen offline gingen.

Het lijkt op ransomware. De luchthavens van Heathrow, Berlijn en Brussel zijn allemaal getroffen, waardoor vluchten zijn geannuleerd en vertraagd.

Analyse van ons SOC-team: Dit incident illustreert perfect de cascade-effecten van compromitteringen op kritieke infrastructuur door externe leveranciers. De aanval op het MUSE-platform van Collins Aerospace laat zien hoe aanvallers zich steeds meer richten op gedeelde serviceproviders om de verstoring van meerdere organisaties tegelijk te maximaliseren. Vanuit het perspectief van een SOC benadrukt dit de dringende behoefte aan verbeterd risicobeheer en bewakingsmogelijkheden voor derden.

Meer lezen

Ander nieuws

Cisco waarschuwt voor zero-days in ASA-firewall die worden misbruikt in aanvallen

Samenvatting

De eerste (CVE-2025-20333) stelt geauthenticeerde aanvallers op afstand in staat om willekeurige code uit te voeren op apparaten met kwetsbare Adaptive Security Appliance (ASA) en Firewall Threat Defense (FTD) software, terwijl de tweede (CVE-2025-20362) aanvallers op afstand in staat stelt om toegang te krijgen tot eindpunten met beperkte URL’s.

Cisco heeft twee zero-days gepatcht in ASA en FTD, CVE-2025-20333 en CVE-2025-20362, die werden misbruikt door dezelfde bedreigingsacteur achter de ArcaneDoor-campagne, UAT4356.

Analyse van ons SOC-team: De techniek om kwetsbaarheden aan elkaar te koppelen laat zien dat tegenstanders geavanceerde mogelijkheden hebben die waarschijnlijk verder gaan dan deze specifieke CVE’s. Organisaties moeten prioriteit geven aan het onmiddellijk patchen van apparaten die met het internet verbonden zijn en tegelijkertijd Cisco’s tijdelijke maatregel implementeren om VPN-services uit te schakelen wanneer patches niet onmiddellijk kunnen worden toegepast.

Meer lezen

Apple gaat naar buiten en zet EU onder druk om mijlpaalwet digitale markten in te trekken

Samenvatting

De Amerikaanse techgigant Apple heeft de Europese Unie (EU) formeel gevraagd om de Digital Markets Act (DMA), de historische digitale concurrentiewet, in te trekken, omdat de wetgeving veiligheidsrisico’s met zich meebrengt en consumenten schaadt.

Maar het schaadt vooral het bedrijfsmodel van Apple. De iPhone-maker zegt dat gebruikers in de EU vertragingen ondervinden bij nieuwe functies en te maken krijgen met verhoogde privacy- en veiligheidsrisico’s als gevolg van de DMA.

Analyse van ons SOC-team: De DMA-uitdaging van Apple benadrukt een kritieke spanning tussen naleving van regelgeving en beveiligingsarchitectuur. De gedwongen introductie van sideloading en alternatieve app-winkels verzwakt het beveiligingsmodel van Apple fundamenteel door het aanvalsoppervlak uit te breiden. Het BYOD-beleid moet worden herzien om rekening te houden met deze nieuwe gaten in de beveiliging van EU-compliant iOS-apparaten.

Meer lezen