Вымогательская группировка Ragnar Locker заявила о взломе крупнейшей авиакомпании Португалии TAP Air Portugal. В компании подтвердили, что атака произошла на прошлой неделе, но сообщается, что специалисты не обнаружили никаких доказательств того, что злоумышленники получили доступ к информации о клиентах.

В начале текущей недели авиакомпания сообщила, что ее сайт и приложение не работают из-за кибератаки. Отмечалось, что клиенты могут бронировать билеты, управлять ранее сделанными бронированиями, а также регистрироваться на рейсы и загружать свои посадочные талоны без входа в систему.

«Фактов, позволяющих сделать вывод о неправомерном доступе к данным клиентов, обнаружено не было. Сайт и приложение по-прежнему могут работать с небольшими сбоями»,  — пишут представители авиаперевозчика в Twitter.

Хотя представители TAP Air Portugal не писали именно об атаке шифровальщика, теперь на сайте Ragnar Locker в даркнете появилась новая запись, где утверждается, что группировка несет ответственность за атаку на авиаперевозчика.

Вымогатели заявляют, что время взлома скомпрометировали сотни гигабайт данных и теперь угрожают предоставить «неопровержимые доказательства» утечки.

«Несколько дней назад компания TAP Air Portugal выпустила пресс-релиз, в котором с уверенностью заявила, что успешно отразила кибератаку и никакие данные не были скомпрометированы (но у нас есть основания полагать, что могли быть скомпрометированы сотни гигабайт)», — пишут хакеры.

К своим заявлениям группировка приложила скриншот таблицы, содержащей информацию о клиентах, якобы украденную с серверов авиакомпании, включая имена, даты рождения, email-адреса и почтовые адреса.

 

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии