A gangue de ransomware Ragnar Locker reivindicou um ataque à transportadora de bandeira de Portugal, TAP Air Portugal, a companhia aérea divulgou após atacar seus sistemas. Quinta à noite.
A empresa disse que o ataque foi bloqueado e não encontrou evidências de que os invasores acessaram as informações dos clientes armazenadas nos servidores afetados.
“A TAP foi alvo de um ataque cibernético e agora foi bloqueada. A integridade operacional está garantida”, disse o operador aéreo. revelado Em um comunicado na sexta-feira através de sua conta oficial no Twitter.
“Não foram encontrados fatos que nos permitissem concluir que houve acesso indevido aos dados dos clientes. Ainda há alguma instabilidade no site e no aplicativo.”
Na segunda-feira, a companhia aérea também emitiu um aviso Jupiter diz que seu site e aplicativo estão fora do ar devido a um ataque cibernético.
Os clientes podem reservar voos, gerenciar reservas anteriores e fazer check-in e baixar seus cartões de embarque sem fazer login.
Embora a TAP ainda não tenha confirmado se este é um ataque de ransomware, a gangue de ransomware Ragnar Locker publicou um novo post em seu site de vazamento de dados hoje alegando estar por trás do ataque cibernético que atingiu a rede da TAP na semana passada.
O grupo de ransomware diz que tem “razões” para acreditar que centenas de gigabytes de dados podem ter sido comprometidos no incidente e ameaçou fornecer “provas irrefutáveis” para provar a alegação da TAP de que os dados de seus clientes não foram acessados no incidente.
“Há alguns dias, a TabAir Portugal emitiu um comunicado de imprensa no qual afirmava com confiança que frustraram com sucesso o ataque cibernético e que nenhum dado foi comprometido (mas temos algumas razões para acreditar que centenas de gigabytes poderiam ter sido comprometidos)”, diz o gangue.
Ragnar Locker também compartilhou uma captura de tela de uma planilha contendo informações de clientes roubadas dos servidores da TAP, incluindo nomes, datas de nascimento, e-mails e endereços.
Ransomware Ragnar Locker As cargas úteis foram detectadas pela primeira vez em ataques contra vários alvos no final de dezembro de 2019.
Os invasores usando o ransomware Ragnar Locker também criptografaram os sistemas da multinacional portuguesa de energia Energias de Portugal (EDP) e exigiram um resgate de 1580 BTC (mais de US$ 10 milhões na época).
A lista de vítimas anteriores de Ragnar Locker inclui um fabricante de jogos japonês CapcomUm fabricante de chips de computador AdaE o gigante da aviação Dassault Falcon.
Em março, o FBI disse que o ransomware Ragnar Locker foi implantado nas redes de pelo menos 52 empresas de várias empresas. Setores críticos de infraestrutura da América A partir de abril de 2020.
A TAP (abreviatura de Transportes Aéros Portugueses) é a maior companhia aérea de Portugal, com mais de 50% das chegadas e partidas no Aeroporto Internacional de Lisboa. Em 2019.
A TAP Air Portugal não respondeu a um pedido de comentário quando contactada pela BleepingComputer hoje cedo.
More Stories
Um terremoto de magnitude 5,3 atingiu a costa de Portugal
Air Canada lança novas rotas de Montreal para Itália e Portugal – AviationLine
Espanha e Portugal abandonam projetos eólicos offshore à medida que os custos da Equinor aumentam