Cyberattaque : la compagnie TAP Air Portugal piratée par le gang de ransomware Ragnar Locker
Les cybercriminels derrière le ransomware Ragnar Locker ont revendiqué une attaque contre TAP Air Portugal, la compagnie aérienne nationale du Portugal. Il y a quelques jours, en pleine nuit, les pirates sont parvenus à compromettre l'infrastructure informatique de la compagnie aérienne.
Sur son compte Twitter officiel, la compagnie TAP Air Portugal affirme : "TAP a été la cible d'une cyberattaque, désormais bloquée. L'intégrité opérationnelle est garantie". L'entreprise a déclaré que l'attaque avait été bloquée et elle indique également qu'elle n'a trouvé aucune preuve indiquant que les attaquants avaient eu accès aux informations des clients stockées sur les serveurs.
Suite à cette cyberattaque, la compagnie aérienne affirme que son site web et son application présentent toujours une certaine instabilité, ce qui ne fait pas les affaires des voyageurs. Malgré tout, pour rassurer ses clients, TAP affirme sur son site que les clients pouvaient réserver des vols, gérer les réservations déjà effectuées, s'enregistrer et télécharger leur carte d'embarquement sans avoir à se connecter.
La compagnie TAP a revendiqué cette attaque informatique, sans préciser qu'il s'agissait d'une attaque par ransomware. Par contre, le groupe Ragnar Locker a ajouté une nouvelle entrée correspondante à TAP Air Portugal sur son site Web dédié aux fuites de données. L'occasion d'affirmer qu'ils sont à l'origine de cette attaque informatique.
D'ailleurs, le groupe Ragnar Locker serait parvenu à exfiltrer des centaines de giga-octets de données et il serait sur le point de prouver qu'ils ont bien eu accès aux données des clients, contrairement à l'annonce de l'entreprise TAP Air Portugal. Pour le moment, les données ne sont pas publiées, si ce n'est qu'il y a une capture d'écran d'une feuille de calcul qui montre des informations qui pourraient correspondre à des données au sujet des clients. En effet, ce fichier montre des noms, des dates de naissance, des adresses électroniques et des adresses postales.
Le groupe Ragnar Locker serait actif depuis au moins décembre 2019, et il a déjà fait de nombreuses victimes, notamment au Portugal avec la compromission de l'entreprise Energias de Portugal.