Η συμμορία ransomware Ragnar Locker παραδέχτηκε ότι πραγματοποίησε μια επίθεση στον αερομεταφορέα της Πορτογαλίας, TAP Air Portugal, που αποκαλύφθηκε από την αεροπορική εταιρεία μετά το “χτύπημα” των συστημάτων της το βράδυ της Πέμπτης.
Δείτε επίσης: TikTok Android: Ευπάθεια επέτρεπε την παραβίαση λογαριασμών
Η εταιρεία είπε ότι η επίθεση μπλοκαρίστηκε και πρόσθεσε ότι δεν βρήκε στοιχεία που να υποδεικνύουν ότι οι εισβολείς απέκτησαν πρόσβαση σε πληροφορίες πελατών που ήταν αποθηκευμένες σε servers που επηρεάστηκαν.
Δείτε επίσης: Apple: Διορθώνει zero-day bug που επηρεάζει παλιότερα iPhone
“Δεν βρέθηκαν στοιχεία που να μας επιτρέπουν να συμπεράνουμε ότι υπήρξε ακατάλληλη πρόσβαση στα δεδομένα πελατών. Ο ιστότοπος και η εφαρμογή εξακολουθούν να έχουν κάποια αστάθεια” είπε η εταιρεία σε δήλωση την Παρασκευή μέσω του επίσημου λογαριασμού της στο Twitter.
Τη Δευτέρα, η αεροπορική εταιρεία δημοσίευσε και μια ειδοποίηση λέγοντας ότι ο ιστότοπος και η εφαρμογή της δεν είναι σε θέση να λειτουργήσουν λόγω της κυβερνοεπίθεσης της Πέμπτης.
Πρόσθεσε επίσης ότι οι πελάτες μπορούσαν να κάνουν κράτηση πτήσεων, να διαχειρίζονται προηγούμενες κρατήσεις και να κάνουν check-in και να κατεβάζουν τις κάρτες επιβίβασής τους χωρίς να συνδεθούν.
Παρόλο που η TAP Air Portugal δεν έχει ακόμη επιβεβαιώσει εάν επρόκειτο για επίθεση ransomware, η συμμορία ransomware Ragnar Locker δημοσίευσε σήμερα μια νέα καταχώριση στον ιστότοπο διαρροής δεδομένων, ισχυριζόμενη ότι βρίσκεται πίσω από την κυβερνοεπίθεση της περασμένης εβδομάδας που έπληξε το δίκτυο της TAP.
Η ομάδα ransomware λέει ότι έχει «λόγους» να πιστεύει ότι εκατοντάδες Gigabyte δεδομένων ενδέχεται να έχουν παραβιαστεί στο περιστατικό και απείλησε να παράσχει «αδιάψευστα στοιχεία» για να διαψεύσει τη δήλωση της TAP ότι τα δεδομένα των πελατών της δεν κλάπηκαν.
«Πριν από αρκετές ημέρες η Tap Air Portugal δημοσιεύσε ένα δελτίο τύπου όπου ισχυρίστηκε με βεβαιότητα ότι απέκρουσε επιτυχώς την κυβερνοεπίθεση και ότι κανένα στοιχείο δεν παραβιάστηκε (αλλά έχουμε κάποιους λόγους να πιστεύουμε ότι κάτι τέτοιο δεν ισχύει),» λέει η ομάδα.
Η ομάδα Ragnar Locker κοινοποίησε και ένα screenshot ενός spreadsheet που περιέχει κάτι που μοιάζει με πληροφορίες πελατών που έχουν κλαπεί από τους servers της TAP, συμπεριλαμβανομένων ονομάτων, ημερομηνιών γέννησης, email και διευθύνσεων.
Τα ransomware payloads Ragnar Locker παρατηρήθηκαν για πρώτη φορά σε επιθέσεις εναντίον αρκετών στόχων στα τέλη Δεκεμβρίου 2019.
Οι επιτιθέμενοι που χρησιμοποιούν ransomware Ragnar Locker έχουν κρυπτογραφήσει και τα συστήματα του πορτογαλικού πολυεθνικού ενεργειακού κολοσσού Energias de Portugal (EDP) και ζήτησαν λύτρα 1580 BTC (που ισοδυναμεί με περισσότερα από 10 εκατομμύρια δολάρια εκείνη την εποχή).
Μια λίστα με τα παλαιότερα θύματα του Ragnar Locker περιλαμβάνει και την ιαπωνική εταιρεία παραγωγής παιχνιδιών Capcom, την εταιρεία κατασκευής τσιπ υπολογιστών ADATA και την γιγαντιαία εταιρεία Dassault Falcon.
Δείτε επίσης: Επίσημη ανακοίνωση της Interworks cloud σχετικά με την κυβερνοεπίθεση
Τον Μάρτιο, το FBI είπε ότι το ransomware Ragnar Locker είχε αναπτυχθεί στα δίκτυα τουλάχιστον 52 οργανισμών από πολλούς τομείς υποδομής ζωτικής σημασίας των ΗΠΑ από τον Απρίλιο του 2020.
Η TAP (συντομογραφία του Transportes Aéreos Portugals) είναι η μεγαλύτερη αεροπορική εταιρεία στην Πορτογαλία, αντιπροσωπεύοντας περισσότερο από το 50% των αφίξεων και αναχωρήσεων στο Διεθνές Αεροδρόμιο της Λισαβόνας το 2019.
Πηγή πληροφοριών: bleepingcomputer.com
