La più grande compagnia aerea del Portogallo colpita da Ragnar Locker

Il gruppo ransomware Ragnar Locker ha annunciato che TAP Air Portugal, la più grande compagnia aerea del Portogallo, è stata hackerata. 

La società ha confermato che l’attacco è avvenuto la scorsa settimana, ma è stato riferito che gli esperti non hanno trovato alcuna prova che gli aggressori abbiano avuto accesso alle informazioni sui clienti.

All’inizio di questa settimana, la compagnia aerea ha annunciato che il suo sito Web e la sua app erano inattivi a causa di un attacco informatico. È stato notato che i clienti possono prenotare i biglietti, gestire le prenotazioni precedenti, nonché effettuare il check-in per i voli e scaricare le carte d’imbarco senza effettuare il login.

“Non sono stati trovati fatti che consentano di trarre una conclusione sull’accesso illegale ai dati dei clienti. Il sito Web e l’app potrebbero ancora funzionare con piccoli intoppi”

ha scritto la compagnia aerea su Twitter.

Sebbene i rappresentanti di TAP Air Portugal non abbiano scritto in modo specifico sull’attacco ransomware, ora è apparsa una nuova voce sul sito Web di Ragnar Locker sul dark web, in cui si afferma che il gruppo è responsabile dell’attacco al vettore aereo.

Il ransomware afferma che centinaia di gigabyte di dati sono stati compromessi al momento dell’hacking e ora minacciano di fornire “prove inconfutabili” della fuga di notizie.

“Pochi giorni fa, TAP Air Portugal ha emesso un comunicato stampa in cui affermava con sicurezza di aver respinto con successo un attacco informatico e che nessun dato è stato compromesso (ma abbiamo motivo di credere che centinaia di gigabyte avrebbero potuto essere compromessi)”

I criminali informatici hanno scritto.

Il gruppo ha riportato sul loro data leak site (DLS) uno screenshot di una tabella contenente informazioni sui clienti presumibilmente rubati dai server della compagnia aerea, inclusi nomi, date di nascita, indirizzi e-mail e indirizzi postali, con le loro dichiarazioni.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.