Ransomware Ragnar Locker afirma ter atacado transportadora de bandeira de Portugal

A gangue de ransomware Ragnar Locker reivindicou um ataque à transportadora de bandeira de Portugal, TAP Air Portugal, a companhia aérea divulgou após atacar seus sistemas. Quinta à noite.

A empresa disse que o ataque foi bloqueado e não encontrou evidências de que os invasores acessaram as informações dos clientes armazenadas nos servidores afetados.

“A TAP foi alvo de um ataque cibernético e agora foi bloqueada. A integridade operacional está garantida”, disse o operador aéreo. revelado Em um comunicado na sexta-feira através de sua conta oficial no Twitter.

“Não foram encontrados fatos que nos permitissem concluir que houve acesso indevido aos dados dos clientes. Ainda há alguma instabilidade no site e no aplicativo.”

Na segunda-feira, a companhia aérea também emitiu um aviso Jupiter diz que seu site e aplicativo estão fora do ar devido a um ataque cibernético.

Os clientes podem reservar voos, gerenciar reservas anteriores e fazer check-in e baixar seus cartões de embarque sem fazer login.

Embora a TAP ainda não tenha confirmado se este é um ataque de ransomware, a gangue de ransomware Ragnar Locker publicou um novo post em seu site de vazamento de dados hoje alegando estar por trás do ataque cibernético que atingiu a rede da TAP na semana passada.

O grupo de ransomware diz que tem “razões” para acreditar que centenas de gigabytes de dados podem ter sido comprometidos no incidente e ameaçou fornecer “provas irrefutáveis” para provar a alegação da TAP de que os dados de seus clientes não foram acessados ​​no incidente.

“Há alguns dias, a TabAir Portugal emitiu um comunicado de imprensa no qual afirmava com confiança que frustraram com sucesso o ataque cibernético e que nenhum dado foi comprometido (mas temos algumas razões para acreditar que centenas de gigabytes poderiam ter sido comprometidos)”, diz o gangue.

Ragnar Locker também compartilhou uma captura de tela de uma planilha contendo informações de clientes roubadas dos servidores da TAP, incluindo nomes, datas de nascimento, e-mails e endereços.

Ransomware Ragnar Locker As cargas úteis foram detectadas pela primeira vez em ataques contra vários alvos no final de dezembro de 2019.

Os invasores usando o ransomware Ragnar Locker também criptografaram os sistemas da multinacional portuguesa de energia Energias de Portugal (EDP) e exigiram um resgate de 1580 BTC (mais de US$ 10 milhões na época).

A lista de vítimas anteriores de Ragnar Locker inclui um fabricante de jogos japonês CapcomUm fabricante de chips de computador AdaE o gigante da aviação Dassault Falcon.

Em março, o FBI disse que o ransomware Ragnar Locker foi implantado nas redes de pelo menos 52 empresas de várias empresas. Setores críticos de infraestrutura da América A partir de abril de 2020.

A TAP (abreviatura de Transportes Aéros Portugueses) é a maior companhia aérea de Portugal, com mais de 50% das chegadas e partidas no Aeroporto Internacional de Lisboa. Em 2019.

A TAP Air Portugal não respondeu a um pedido de comentário quando contactada pela BleepingComputer hoje cedo.