setembro 28, 2022

O Ribatejo | jornal regional online

Informações sobre Portugal. Selecione os assuntos que deseja saber mais sobre a Folha d Ouro Verde

Ransomware Ragnar Locker afirma ter atacado transportadora de bandeira de Portugal

A gangue de ransomware Ragnar Locker reivindicou um ataque à transportadora de bandeira de Portugal, TAP Air Portugal, a companhia aérea divulgou após atacar seus sistemas. Quinta à noite.

A empresa disse que o ataque foi bloqueado e não encontrou evidências de que os invasores acessaram as informações dos clientes armazenadas nos servidores afetados.

“A TAP foi alvo de um ataque cibernético e agora foi bloqueada. A integridade operacional está garantida”, disse o operador aéreo. revelado Em um comunicado na sexta-feira através de sua conta oficial no Twitter.

“Não foram encontrados fatos que nos permitissem concluir que houve acesso indevido aos dados dos clientes. Ainda há alguma instabilidade no site e no aplicativo.”

Na segunda-feira, a companhia aérea também emitiu um aviso Jupiter diz que seu site e aplicativo estão fora do ar devido a um ataque cibernético.

Os clientes podem reservar voos, gerenciar reservas anteriores e fazer check-in e baixar seus cartões de embarque sem fazer login.

Tweet de ataque cibernético aéreo DAP

Embora a TAP ainda não tenha confirmado se este é um ataque de ransomware, a gangue de ransomware Ragnar Locker publicou um novo post em seu site de vazamento de dados hoje alegando estar por trás do ataque cibernético que atingiu a rede da TAP na semana passada.

O grupo de ransomware diz que tem “razões” para acreditar que centenas de gigabytes de dados podem ter sido comprometidos no incidente e ameaçou fornecer “provas irrefutáveis” para provar a alegação da TAP de que os dados de seus clientes não foram acessados ​​no incidente.

“Há alguns dias, a TabAir Portugal emitiu um comunicado de imprensa no qual afirmava com confiança que frustraram com sucesso o ataque cibernético e que nenhum dado foi comprometido (mas temos algumas razões para acreditar que centenas de gigabytes poderiam ter sido comprometidos)”, diz o gangue.

READ  Regras de viagem em Portugal: Quais são os requisitos de teste mais recentes para férias a tempo parcial?

Ragnar Locker também compartilhou uma captura de tela de uma planilha contendo informações de clientes roubadas dos servidores da TAP, incluindo nomes, datas de nascimento, e-mails e endereços.

Fonte de ataque do ransomware TAP
Fonte de ataque do ransomware Ragnar Locker (BleepingComputer)

Ransomware Ragnar Locker As cargas úteis foram detectadas pela primeira vez em ataques contra vários alvos no final de dezembro de 2019.

Os invasores usando o ransomware Ragnar Locker também criptografaram os sistemas da multinacional portuguesa de energia Energias de Portugal (EDP) e exigiram um resgate de 1580 BTC (mais de US$ 10 milhões na época).

A lista de vítimas anteriores de Ragnar Locker inclui um fabricante de jogos japonês CapcomUm fabricante de chips de computador AdaE o gigante da aviação Dassault Falcon.

Em março, o FBI disse que o ransomware Ragnar Locker foi implantado nas redes de pelo menos 52 empresas de várias empresas. Setores críticos de infraestrutura da América A partir de abril de 2020.

A TAP (abreviatura de Transportes Aéros Portugueses) é a maior companhia aérea de Portugal, com mais de 50% das chegadas e partidas no Aeroporto Internacional de Lisboa. Em 2019.

A TAP Air Portugal não respondeu a um pedido de comentário quando contactada pela BleepingComputer hoje cedo.