Ragnar Locker fidye yazılımı çetesi, Portekiz’in bayrak taşıyıcı havayolu şirketi TAP Air Portugal’a, sistemlerinin vurulmasının ardından havayolu tarafından ifşa edilen bir saldırıyı üstlendi. Perşembe gecesi.
Şirket, saldırının engellendiğini ve saldırganların etkilenen sunucularda depolanan müşteri bilgilerine erişim elde ettiğine dair hiçbir kanıt bulamadığını söyledi.
Havayolu operatörü, “TAP bir siber saldırının hedefiydi, şimdi engellendi. Operasyonel bütünlük garanti edildi” meydana çıkarmak Cuma günü resmi Twitter hesabı üzerinden yaptığı açıklamada.
“Müşteri verilerine uygunsuz erişim olduğu sonucuna varmamıza izin verecek hiçbir gerçek bulunamadı. Web sitesi ve uygulamada hala bazı kararsızlıklar var.”
Pazartesi günü, havayolu ayrıca bir yayınladı. Alarm Perşembe günkü siber saldırı nedeniyle web sitesinin ve uygulamasının başarısız olduğunu söyledi.
Ayrıca, müşterilerin uçuş rezervasyonu yapabileceklerini, önceden yapılmış rezervasyonları yönetebileceklerini ve giriş yapmadan biniş kartlarını kontrol edip indirebileceklerini de sözlerine ekledi.
TAP henüz bunun bir fidye yazılımı saldırısı olup olmadığını doğrulamamış olsa da, Ragnar Locker fidye yazılımı çetesi bugün veri sızıntısı web sitesinde yeni bir giriş yayınladı ve geçen haftaki TAP ağını vuran siber saldırının arkasında olduğunu iddia etti.
Fidye yazılımı grubu, olayda yüzlerce Gigabayt verinin güvenliğinin ihlal edilmiş olabileceğine inanmak için “nedenleri” olduğunu ve TAP’ın olayda müşterilerinin verilerine erişilmediğine dair açıklamasını çürütmek için “inkar edilemez kanıtlar” sağlamakla tehdit ettiğini söyledi.
“Birkaç gün önce Tap Air Portugal, siber saldırıyı başarıyla püskürttüklerini ve hiçbir verinin ele geçirilmediğini güvenle iddia ettikleri bir basın açıklaması yaptı (ancak yüzlerce Gigabaytın güvenliğinin ihlal edilmiş olabileceğine inanmak için bazı nedenlerimiz var),” çete diyor.
Ragnar Locker ayrıca isimler, doğum tarihleri, e-postalar ve adresler dahil olmak üzere TAP sunucularından çalınan müşteri bilgilerini içeren bir elektronik tablonun ekran görüntüsünü de paylaştı.
Ragnar Locker fidye yazılımı yükler ilk olarak Aralık 2019’un sonlarında çeşitli hedeflere yönelik saldırılarda gözlemlendi.
Ragnar Locker fidye yazılımı kullanan saldırganlar, Portekizli çok uluslu enerji devi Energias de Portugal’ın (EDP) sistemlerini de şifreledi ve 1580 BTC fidye istedi (o sırada 10 milyon dolardan fazla).
Ragnar Locker’ın geçmiş kurbanlarının listesi aynı zamanda Japon oyun yapımcısını da içeriyor Capcombilgisayar çipi üreticisi İĞNEve havacılık devi Dassault Şahini.
Mart ayında FBI, Ragnar Locker fidye yazılımının birden fazla kuruluştan en az 52 kuruluşun ağlarında konuşlandırıldığını söyledi. ABD kritik altyapı sektörleri Nisan 2020’den beri.
TAP (Transportes Aéreos Portugals’ın kısaltması), Lizbon Uluslararası Havalimanı’ndaki geliş ve gidişlerin %50’sinden fazlasını oluşturan Portekiz’deki en büyük havayolu şirketidir. 2019’da.
TAP Air Portugal, BleepingComputer bugün erken saatlerde ulaştığında yorum talebine yanıt vermedi.