Ragnar Locker 聲稱攻擊葡萄牙航空公司,并喊話數百GB數據將受到影響
Ragnar Locker 勒索軟件團伙聲稱對葡萄牙的旗艦航空公司 TAP Air Portugal 進行了攻擊,該航空公司在其系統于周四晚上遭到攻擊。公司表示,攻擊已被阻止,并補充說,沒有發現任何證據表明攻擊者可以訪問存儲在受影響服務器上的客戶信息。
“TAP 是網絡攻擊的目標,現已被阻止。運營完整性得到保證。沒有發現任何事實可以讓我們得出結論,存在對客戶數據的不當訪問。網站和應用程序仍然存在一些不穩定性。”該航空公司周五通過其官方 Twitter 賬戶在一份聲明中透露。
周一,該航空公司還發布了一條 警報 ,稱其網站和應用程序因周四的網絡攻擊而無法使用。并還補充說,客戶可以在不登錄的情況下預訂航班、管理之前的預訂、辦理登機手續和下載登機牌。
盡管 TAP 尚未確認這是否是勒索軟件攻擊,但 Ragnar Locker 勒索軟件團伙昨天在其數據泄露網站上發布了一個新條目,聲稱是上周襲擊 TAP 網絡的網絡攻擊的幕后黑手。該勒索軟件組織表示,它有“理由”相信數百 GB 的數據可能在事件中受到損害,并威脅要提供“無可辯駁的證據”來反駁 TAP 的說法,即其客戶數據在事件中未被訪問。
“幾天前,Tap Air Portugal 發布了一篇新聞稿,他們自信地聲稱他們成功擊退了網絡攻擊并且沒有數據受到損害(但我們確實有理由相信數百 GB數據可能會受到損害),”該團伙說。
Ragnar Locker 還分享了一張電子表格的屏幕截圖,其中包含看似從 TAP 服務器竊取的客戶信息,包括姓名、出生日期、電子郵件和地址。
2019年12月下旬,在針對多個目標的攻擊中首次觀察到Ragnar Locker 勒索軟件有效載荷。
使用Ragnar Locker 勒索軟件的攻擊者還加密了葡萄牙跨國能源巨頭Energias de Portugal (EDP) 的系統,并索要 1580 BTC 的贖金(當時相當于超過 1000 萬美元)。
Ragnar Locker 過去的受害者名單還包括日本游戲制造商 Capcom、計算機芯片制造商威剛和航空巨頭達索獵鷹。
3月,美國聯邦調查局表示,自2020年4月以來,Ragnar Locker 勒索軟件已部署在來自 美國多個關鍵基礎設施部門的至少 52 個組織的網絡上。
TAP(Transportes Aéreos Portugals 的縮寫)是葡萄牙最大的航空公司,占 2019 年里斯本國際機場進出港航班的 50% 以上。
當BleepingComputer今天早些時候聯系時,TAP Air Portugal 沒有回復評論請求。
