Ragnar Locker勒索软件团伙声称对葡萄牙的旗舰航空公司TAP Air Portugal实施了攻击,该航空公司在其系统于周四(8月25日)晚上遭到攻击后披露上该消息。TAP表示,攻击已被阻止,并补充说,没有发现任何证据表明攻击者可以访问存储在受影响服务器上的客户信息。“TAP是网络攻击的目标,现已被阻止。运营完整性得到保证,”该航空公司周五(26日)通过其官方Twitter账户在一份声明中透露。

“没有发现任何事实可以让我们得出结论,存在对客户数据的不当访问。网站和应用程序仍然存在一些不稳定性。”

周一(8月29日),该航空公司还发布了一条警报 ,称其网站和应用程序因8月25日的网络攻击而无法使用。它还补充说,客户可以在不登录的情况下预订航班、管理之前的预订、办理登机手续和下载登机牌。

尽管TAP尚未确认这是否是勒索软件攻击,但Ragnar Locker勒索软件团伙8月31日在其数据泄露网站上发布了一个新条目,声称它是上周攻击TAP网络的幕后主谋。

该勒索软件组织表示,它有“理由”相信数百GB的数据可能在事件中受到损害,并威胁要提供“无可辩驳的证据”来反TAP的说法,即其客户数据在事件中未被访问。

“几天前,Tap Air Portugal发布了一份新闻稿,他们自信地声称他们成功击退了网络攻击并且没有数据受到损害(但我们确实有理由相信数百GB可能会受到损害),”该团伙说。

Ragnar Locker还分享了一张电子表格的屏幕截图,其中包含看似从TAP服务器窃取的客户信息,包括姓名、出生日期、电子邮件和地址。

2019年12月下旬,在针对多个目标的攻击中首次观察到Ragnar Locker勒索软件有效载荷。

使用Ragnar Locker勒索软件的攻击者还加密了葡萄牙跨国能源巨头Energias de Portugal (EDP)的系统,并索要1580BTC的赎金(当时相当于超过1000万美元)。

Ragnar Locker过去的受害者名单还包括日本游戏制造商Capcom、计算机芯片制造商威刚和航空巨头达索。

3月,美国联邦调查局表示,自2020年4月以来,Ragnar Locker勒索软件已部署在来自美国多个关键基础设施部门的至少52个组织的网络上。

TAP(Transportes Aéreos Portugals的缩写)是葡萄牙最大的航空公司,总部位于里斯本Portela机场。它是星空联盟成员之一。航空公司每周提供飞往全球38个国家的88个目的地的2000个航班。2019年,公司业务量占里斯本国际机场进出港航班的50%以上。

根据Eurocontrol的数据,2020年全球所有网络攻击中有61% 仅针对航空公司。也许不足为奇的是,除了5%的攻击之外,所有攻击都是出于经济动机——要么是通过窃取信用卡信息等有价值的客户数据,要么是精心策划的勒索软件攻击的一部分。

据统计,航空业每周至少面临一次复杂的勒索软件攻击,公司可能被迫每年集体花费200亿欧元来缓解勒索软件攻击。

2020年1月,黑客成功攻破了易捷航空的网络防御系统,并窃取了2,000多名客户的信用卡详细信息。与TAP Air Portugal不同,这家总部位于卢顿的廉价航空公司将这次攻击保密了四个月。EasyJet 现在面临价值数十亿英镑的集体诉讼,还可能面临数据监管机构的巨额罚款。2019年,英国航空公司因丢失400,000名客户和员工的数据而被处以1.8亿英镑的巨额罚款。该航空公司成功通过谈判将罚款降至2000 英镑。

BleepingComputer于31日早些时候联系TAP Air Portugal,该公司没有回复评论请求。

参考资源

1、https://www.bleepingcomputer.com/news/security/ragnar-locker-ransomware-claims-attack-on-portugals-flag-airline/

2、https://www.flytap.com/en-ro/alerts-and-informations?accordionid=b7a16888-5719-448a-ab43-da349cae2596

3、https://www.paddleyourownkanoo.com/2022/08/26/portuguese-airline-foils-cyber-attack-but-experts-warn-criminal-hackers-have-the-aviation-industry-in-their-sights/

声明:本文来自网空闲话,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。