La pandilla de ransomware Ragnar Locker dice que ha exfiltrado datos de clientes en un ataque cibernético en la aerolínea estatal portuguesa TAP Air Portugal.
El incidente se reveló inicialmente el 26 de agosto, cuando TAP anunció en Twitter que logró frustrar el ataque cibernético antes de que el actor de amenazas pudiera acceder a los datos de los clientes.
“TAP fue objeto de un ciberataque, ahora bloqueado. La integridad operativa está garantizada. No se han encontrado hechos que permitan concluir que se ha producido un acceso indebido a los datos de los clientes. El sitio web y la aplicación todavía tienen cierta inestabilidad. Gracias por su comprensión”, dijo la compañía .
Sin embargo, el 31 de agosto, la pandilla de ransomware Ragnar Locker se dijo en su sitio web de filtraciones de que los sistemas de la aerolínea fueron violados y que los datos de los clientes fueron extraídos.
El actor de amenazas también intentó avergonzar a TAP, alegando que la violación de datos podría resultar en la demanda más grande de la historia, infiriendo que la información personal de al menos cientos de miles de clientes de TAP se vio afectada en el incidente.
La pandilla también publicó una captura de pantalla que supuestamente prueba que los datos fueron efectivamente robados durante el ciberataque. La captura de pantalla parece incluir nombres, direcciones, direcciones de correo electrónico, números de teléfono, identificaciones corporativas, información de viaje, nacionalidad, género y otra información personal.
Una alerta que TAP publicó en su sitio web el 1 de septiembre no menciona una fuga de datos, pero informa a los clientes que “el sitio web y la aplicación aún registran cierta inestabilidad”.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.