Een golf van geavanceerde ransomware-aanvallen heeft kritieke infrastructuur in heel Europa getroffen, waarbij luchthavens en productie-installaties de grootste schade hebben geleden. Het cyberbeveiligingsagentschap van de EU heeft bevestigd dat meerdere luchthavens in Europa sinds vorige week ernstige verstoringen van hun geautomatiseerde inchecksystemen ervaren [1], terwijl de in het VK gevestigde autofabrikant Jaguar Land Rover gedwongen is om de productie van voertuigen stop te zetten vanwege een aparte cyberaanval [2].
De aanval op de luchthavensystemen heeft het personeel gedwongen om terug te keren naar handmatige operaties, waarbij reizigers worden aangespoord om waar mogelijk zelf in te checken [3]. In een belangrijke ontwikkeling heeft de Nationale Criminaliteitsbestrijdingsorganisatie van het VK een arrestatie verricht in verband met het onderzoek naar de cyberaanval op de luchthaven, wat de internationale aard van de reactie op deze bedreigingen aantoont [4].
De impact op Jaguar Land Rover is bijzonder ernstig geweest, met het bedrijf dat tientallen miljoenen aan verliezen lijdt door productiestops. De situatie is zo kritiek geworden dat de Britse commissie voor bedrijfsleven en handel overweegt om de overheid in te schakelen, vergelijkbaar met financiële steunmaatregelen zoals tijdens COVID [5].
De aanvallen komen te midden van een veranderend landschap in de economie van ransomware, waarbij betalingen met 35% zijn gedaald in het voorgaande jaar, ondanks een toename van het aantal incidenten [6]. In een gerelateerde ontwikkeling hebben wetshandhavingsinstanties vooruitgang geboekt tegen cybercriminaliteitsgroepen, waarbij een Britse staatsburger is gearresteerd als onderdeel van de Scattered Spider-groep, die beschuldigd wordt van het orkestreren van een cyberafpersingsschema dat resulteerde in meer dan $115 miljoen aan ransomwarebetalingen [7].
