Nieuws
image

'Datalek bij softwareleverancier luchthavens via gestolen ftp-wachtwoord uit 2022'

vrijdag 24 oktober 2025, 14:37 door Redactie, 6 reacties

Een belangrijke softwareleverancier van Europese luchthavens is vorige maand door twee verschillende ransomwaregroepen aangevallen, waarbij één van de groepen een ftp-wachtwoord gebruikte dat al in 2022 was gestolen. Dat meldt securitybedrijf Hudson Rock. Collins Aerospace biedt software voor inchecken en bagageafhandeling waar verschillende Europese luchthavens en luchtvaartmaatschappijen gebruik van maken.

Vorige maand meldde Collins Aerospace dat het was getroffen door een ransomware-aanval, waarop allerlei systemen offline werden gehaald. Hierdoor zagen Europese luchthavens en luchtvaartmaatschappijen die van de software van het bedrijf gebruikmaken zich gedwongen om allerlei vluchten te annuleren. Hudson Rock stelt dat Collins Aerospace in deze periode met twee verschillende aanvallen te maken kreeg.

Een ransomwaregroep genaamd Everest wist met gestolen ftp-gegevens op 10 september in te loggen op een ftp-server van Collins Aerospace. De aanvallers claimen daarbij de records van 1,5 miljoen passagiers te hebben gestolen alsmede informatie van duizenden medewerkers. Vervolgens werd het moederbedrijf van Collins Aerospace door de aanvallers benaderd, maar de onderhandelingen liepen uiteindelijk vast, aldus Hudson Rock.

De ftp-inloggegevens van Collins Aerospace zouden in 2022 door middel van infostealer-malware van het systeem van een medewerker zijn gestolen. Dit is malware speciaal ontwikkeld voor het stelen van inloggegevens. Hudson Rock claimt informatie te bezitten over miljoenen met infostealer besmette systemen. Op basis van die informatie stelt het securitybedrijf dat de ftp-inloggegevens al in 2022 waren gestolen en sindsdien nooit zijn veranderd.

De Everest-ransomwaregroep meldde dat het bij de aanval op de softwareleverancier geen ransomware heeft gebruikt. Volgens Hudson Rock is dit inderdaad het geval en is de ransomware-aanval die rond hetzelfde moment plaatsvond het werk van een andere groep. Hoe de ransomware-aanval mogelijk was is onbekend. Collins Aerospace heeft hier nog geen informatie over gegeven.

Reacties (6)
Reageer met quote
Gisteren, 14:48 door Anoniem
Voor het FTP (en ook FTPS) protocol word al jaren gewaarschuwd dat het niet veilig is.
Gebruik SFTP (SSH) word aanbevolen als vervanging.
Reageer met quote
Gisteren, 15:42 door Anoniem
Veiligheid is relatief.

FTP wordt sterk afgeraden omdat het wachtwoorden en data onversleuteld verstuurt. Maar anonymous FTP is nog steeds veilig genoeg om openbare documenten te verspreiden. (HTTP is vaak efficiënter)

SFTP is geschikt voor het versturen van vertrouwelijke documenten over het publieke Internet, mits beide eindpunten correct geconfigureerd zijn. (je wilt geen aanpassing aan je versleuteling door de MIHM)

En dat gestolen ftp-wachtwoord kan ook op andere logins gepast hebben.
Reageer met quote
Gisteren, 16:10 door Anoniem
Door Anoniem: Voor het FTP (en ook FTPS) protocol word al jaren gewaarschuwd dat het niet veilig is.
Gebruik SFTP (SSH) word aanbevolen als vervanging.

Ja want SFTP (SSH) werkt natuurlijk niet, als je werkende wachtwoorden hebt gestolen en die vervolgens gebruikt....
Reageer met quote
Gisteren, 16:17 door Anoniem
Door Anoniem: Voor het FTP (en ook FTPS) protocol word al jaren gewaarschuwd dat het niet veilig is.
Gebruik SFTP (SSH) word aanbevolen als vervanging.
En in deze context ontopic: Er wordt al jaren gewaarschuwd dat het niet veranderen van je wachtwoord niet veilig is.....

Een veilig protocol maakt in dit geval alleen dat de hackers niet gebreached kunnen worden ;-).
Reageer met quote
Gisteren, 17:04 door Anoniem
Door Anoniem: Voor het FTP (en ook FTPS) protocol word al jaren gewaarschuwd dat het niet veilig is.
Gebruik SFTP (SSH) word aanbevolen als vervanging.
Als je de client hacked, wat maakt een SFTP verbinding dan nog uit?
Reageer met quote
Gisteren, 19:08 door Anoniem
Door Anoniem:
Door Anoniem: Voor het FTP (en ook FTPS) protocol word al jaren gewaarschuwd dat het niet veilig is.
Gebruik SFTP (SSH) word aanbevolen als vervanging.

Ja want SFTP (SSH) werkt natuurlijk niet, als je werkende wachtwoorden hebt gestolen en die vervolgens gebruikt....
Blijkbaar geen ervaring met SFTP want anders zou je zo niet reageren.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search