A gangue de ransomware Ragnar Locker reivindicou um ataque à transportadora de bandeira de Portugal, TAP Air Portugal, a companhia aérea divulgou após atacar seus sistemas. Quinta à noite.
A empresa disse que o ataque foi bloqueado e não encontrou evidências de que os invasores acessaram as informações dos clientes armazenadas nos servidores afetados.
“A TAP foi alvo de um ataque cibernético e agora foi bloqueada. A integridade operacional está garantida”, disse o operador aéreo. revelado Em um comunicado na sexta-feira através de sua conta oficial no Twitter.
“Não foram encontrados fatos que nos permitissem concluir que houve acesso indevido aos dados dos clientes. Ainda há alguma instabilidade no site e no aplicativo.”
Na segunda-feira, a companhia aérea também emitiu um aviso Jupiter diz que seu site e aplicativo estão fora do ar devido a um ataque cibernético.
Os clientes podem reservar voos, gerenciar reservas anteriores e fazer check-in e baixar seus cartões de embarque sem fazer login.
Embora a TAP ainda não tenha confirmado se este é um ataque de ransomware, a gangue de ransomware Ragnar Locker publicou um novo post em seu site de vazamento de dados hoje alegando estar por trás do ataque cibernético que atingiu a rede da TAP na semana passada.
O grupo de ransomware diz que tem “razões” para acreditar que centenas de gigabytes de dados podem ter sido comprometidos no incidente e ameaçou fornecer “provas irrefutáveis” para provar a alegação da TAP de que os dados de seus clientes não foram acessados no incidente.
“Há alguns dias, a TabAir Portugal emitiu um comunicado de imprensa no qual afirmava com confiança que frustraram com sucesso o ataque cibernético e que nenhum dado foi comprometido (mas temos algumas razões para acreditar que centenas de gigabytes poderiam ter sido comprometidos)”, diz o gangue.
Ragnar Locker também compartilhou uma captura de tela de uma planilha contendo informações de clientes roubadas dos servidores da TAP, incluindo nomes, datas de nascimento, e-mails e endereços.
Ransomware Ragnar Locker As cargas úteis foram detectadas pela primeira vez em ataques contra vários alvos no final de dezembro de 2019.
Os invasores usando o ransomware Ragnar Locker também criptografaram os sistemas da multinacional portuguesa de energia Energias de Portugal (EDP) e exigiram um resgate de 1580 BTC (mais de US$ 10 milhões na época).
A lista de vítimas anteriores de Ragnar Locker inclui um fabricante de jogos japonês CapcomUm fabricante de chips de computador AdaE o gigante da aviação Dassault Falcon.
Em março, o FBI disse que o ransomware Ragnar Locker foi implantado nas redes de pelo menos 52 empresas de várias empresas. Setores críticos de infraestrutura da América A partir de abril de 2020.
A TAP (abreviatura de Transportes Aéros Portugueses) é a maior companhia aérea de Portugal, com mais de 50% das chegadas e partidas no Aeroporto Internacional de Lisboa. Em 2019.
A TAP Air Portugal não respondeu a um pedido de comentário quando contactada pela BleepingComputer hoje cedo.
“Entusiasta radical de tv. Aficionado por comida sem remorso. Típico especialista em cerveja. Amigável especialista em internet.”
More Stories
Checklist de Viagem: Tudo o que Precisa de Saber Antes de Voar
Software de Restauração : Como Gerir o Seu Negócio com Eficiência
Infraspeak: Uma plataforma colaborativa para a gestão de manutenção