В качестве подтверждения злоумышленники слили в сеть таблицу с информацией о клиентах компании.
В понедельник компания TAP Air Portugal сообщила об атаке, произошедшей 25 августа. По словам представителей TAP, системы безопасности заблокировали кибератаку, а злоумышленники не сумели получить доступ к информации клиентов, хранящейся на взломанных серверах. Кроме того, компания предупредила пользователей о том, что ее сайт и приложение не работают из-за произошедшего, поэтому клиенты могут бронировать рейсы, управлять ранее сделанными заказами, регистрироваться и загружать свои посадочные талоны без входа в систему.
И хотя TAP не подтвердила, было ли использовано в атаке вымогательское ПО, группировка вымогателей Ragnar Locker разместила на своем сайте новую запись, в которой заявила, что именно она стоит за атакой на португальскую авиакомпанию. Разработчики вымогательского ПО заявили, что украли сотни гигабайт данных клиентов TAP и пригрозили предоставить неопровержимые доказательства этого, чтобы опровергнуть заявление компании. Злоумышленники уже поделились скриншотом электронной таблицы, содержащей информацию о клиентах, украденную с серверов TAP. Она включает в себя имена, даты рождения, электронные и физические адреса.
Напомним, недавно мы сообщали о другой жертве Ragnar Locker – DESFA, греческом операторе газотранспортной системы. Согласно заявлению компании, DESFA удалось быстро восстановить работу национальной газотранспортной системы, поэтому поставки газа по всей стране не прекратились. Кроме того, представители компании твердо обозначили свою позицию, отказавшись вести переговоры с киберпреступниками.
