Вымогательская группировка Ragnar Locker заявила о взломе крупнейшей авиакомпании Португалии TAP Air Portugal. В компании подтвердили, что атака произошла на прошлой неделе, но сообщается, что специалисты не обнаружили никаких доказательств того, что злоумышленники получили доступ к информации о клиентах.
В начале текущей недели авиакомпания сообщила, что ее сайт и приложение не работают из-за кибератаки. Отмечалось, что клиенты могут бронировать билеты, управлять ранее сделанными бронированиями, а также регистрироваться на рейсы и загружать свои посадочные талоны без входа в систему.
«Фактов, позволяющих сделать вывод о неправомерном доступе к данным клиентов, обнаружено не было. Сайт и приложение по-прежнему могут работать с небольшими сбоями», — пишут представители авиаперевозчика в Twitter.
Хотя представители TAP Air Portugal не писали именно об атаке шифровальщика, теперь на сайте Ragnar Locker в даркнете появилась новая запись, где утверждается, что группировка несет ответственность за атаку на авиаперевозчика.
Вымогатели заявляют, что время взлома скомпрометировали сотни гигабайт данных и теперь угрожают предоставить «неопровержимые доказательства» утечки.
«Несколько дней назад компания TAP Air Portugal выпустила пресс-релиз, в котором с уверенностью заявила, что успешно отразила кибератаку и никакие данные не были скомпрометированы (но у нас есть основания полагать, что могли быть скомпрометированы сотни гигабайт)», — пишут хакеры.
К своим заявлениям группировка приложила скриншот таблицы, содержащей информацию о клиентах, якобы украденную с серверов авиакомпании, включая имена, даты рождения, email-адреса и почтовые адреса.
