Ragnar Locker Fidye yazılımı çetesi, Perşembe gecesi sistemleri vurulduktan sonra havayolu tarafından açıklanan Portekiz, Tap Air Portekiz'e bir saldırı talep etti.
Şirket, saldırının engellendiğini ve saldırganların etkilenen sunucularda depolanan müşteri bilgilerine eriştiğini gösteren hiçbir kanıt bulamadığını söyledi.
Havayolu operatörü, resmi Twitter hesabı aracılığıyla Cuma günü yaptığı açıklamada, "Tap, bir siber saldırının hedefiydi, şimdi engellendi. Operasyonel bütünlük garanti ediliyor."
"Müşteri verilerine yanlış erişim olduğu sonucuna varmamıza izin veren hiçbir gerçek bulunamamıştır. Web sitesi ve uygulamanın hala bazı istikrarsızlığı var."
Pazartesi günü, havayolu ayrıca Perşembe siber saldırısı nedeniyle web sitesinin ve uygulamasının yapamayacağını söyleyen bir uyarı yayınladı.
Ayrıca müşterilerin uçuş rezervasyonu yapabileceğini, daha önce yapılmış rezervasyonları yönetebileceğini ve giriş yapmadan biniş geçişlerini check -in yapıp indirebileceğini de sözlerine ekledi.
TAP henüz bunun bir fidye yazılımı saldırısı olup olmadığını onaylamamasına rağmen, Ragnar Locker Fidye yazılımı çetesi, geçen haftaki Tap'ın ağına hit olan siber saldırının arkasında olduğunu iddia eden veri sızıntısı web sitesinde yeni bir giriş yayınladı.
Fidye yazılımı grubu, olayda yüzlerce gigabayt verinin tehlikeye atılmış olabileceğine inanmanın "nedenleri" olduğunu ve TAP'ın müşterilerinin verilerine olayda erişilmediğine dair ifadesini çürütmek için "reddedilemez kanıtlar" sağlamakla tehdit ettiğini söylüyor.
"Birkaç gün önce Tap Air Portekiz, siber saldırıyı başarılı bir şekilde ittiklerini ve hiçbir veri tehlikeye atılmadıklarını ve yüzlerce gigabaytın tehlikeye atılabileceğine inanmak için bazı nedenlerimiz var)" diyor.
Ragnar Locker ayrıca, adlar, doğum tarihleri, e -postalar ve adresler dahil olmak üzere TAP'ın sunucularından çalınan müşteri bilgilerini içeren bir elektronik tablonun ekran görüntüsünü paylaştı.
Ragnar Locker Fidye yazılımı yükleri ilk olarak Aralık 2019'un sonlarında çeşitli hedeflere yönelik saldırılarda gözlendi.
Ragnar Locker Ransomware kullanan saldırganlar da Portekiz çokuluslu enerji devi Energias de Portugal (EDP) sistemlerini şifreledi ve 1580 BTC fidye istedi (o sırada 10 milyon dolardan fazla eşdeğer).
Ragnar Locker'ın geçmiş kurbanlarının bir listesi de Japon oyun üreticisi Capcom, bilgisayar yongası üreticisi Adata ve havacılık devi Dassault Falcon'u içeriyor.
Mart ayında FBI, Ragnar Locker Fidyeware'in Nisan 2020'den bu yana birden fazla ABD kritik altyapı sektöründen en az 52 kuruluşun ağına konuşlandırıldığını söyledi.
TAP (Kısa Ulaşım Aéreos Portugueses) Portekiz'in en büyük havayolu şirketidir ve 2019'da Lizbon Uluslararası Havalimanı'ndaki varış ve kalkışların% 50'sinden fazlasını oluşturur.
Tap Air Portekiz, BleepingComputer bugün daha önce ulaştığında yorum talebine cevap vermedi.
Son Fidye Yazılımı Saldırılarına Bağlı Yeni 'Donut Sızıntıları' gasp çetesi
Yunan doğal gaz operatörü fidye yazılımı ile ilgili veri ihlaline maruz kalır
Yeni Fidye Yazılımı Windows, Linux Sunucuları Şili Govt Ajansı
Karadağ fidye yazılımı saldırısı tarafından vuruldu, hackerlar 10 milyon dolar istiyor
Önde gelen kütüphane hizmetleri firması Baker & Taylor Ransomware tarafından
Kaynak: Bleeping Computer