Ransomwarebande beansprucht Datenklau bei grösster Airline Portugals

1. September 2022, 15:46
  • security
  • TAP Air Portugal
  • cyberangriff
  • cybercrime
image
Foto: Kevin Hackert unter Lizenz CC BY-SA 2.0

Ragnar Locker will hunderte Gigabyte der TAP Air Portugal erbeutet haben, die auch Zürich und Genf anfliegt. Die Fluggesellschaft dementiert.

Die berüchtigte Ransomware-Bande Ragnar Locker brüstet sich mit einem Angriff auf die portugiesische Fluggesellschaft TAP Air Portugal. Sie will deren Systeme letzte Woche erfolgreich gehackt und Daten von Fluggästen entwendet haben. Dies dürfte auch Passagiere aus der Schweiz betreffen: Die grösste portugiesische Airline fliegt Zürich und Genf an und hat nach eigenen Angaben letztes Jahr weltweit rund 6 Millionen Menschen befördert.
Auf Ihrer Darkweb-Präsenz schreibt Ragnar Locker: "Der Vorfall, der sich am Freitag bei Tap Air ereignet hat, übertrifft in Bezug auf den Umfang der kompromittierten persönlichen Daten sogar den Vorfall bei Easy Jet." Die Billigairline war vor rund zwei Jahren Opfer eines Angriffs geworden, bei dem Datensätze von bis zu 9 Millionen Kunden entwendet wurden.
Inwiefern Ragnar Locker blufft, wie dies bei Ransomware-Banden für Reputation und Lösegeldsumme verbreitet ist, steht nicht fest. Die Airline teilt mit, dass der Angriff abgewehrt worden sei und es keine Hinweise auf einen Zugriff auf die Server mit Kundendaten gebe. Auf Twitter räumt TAP indes ein, dass eine Attacke stattgefunden habe, diese aber geblockt worden sei. Der operative Betrieb sei gewährleistet, auch wenn Website und App "noch etwas instabil" seien. Diese waren aber laut Airline vorübergehend down.
Ragnar Locker behauptet nun, unwiderlegbare Beweise vorlegen zu können, dass sie eben doch im Besitz der Kundendaten seien. Im Darkweb findet sich bislang ein teilweise unkenntlich gemachter Screenshot von einer Tabelle mit Namen, Geburtsdaten, Wohnangaben und E-Mail-Adressen. Man habe hunderte von Gigabytes an Daten erbeutet, behauptet die Bande.
'CNN Portugal' hat bei TAP Air Portugal nachgefragt, aber keine Bestätigung eines Data Breaches oder Details erhalten. So bleibt es bis zum Nachweis des Gegenteils bei der Behauptung der Kriminellen.

Loading

Mehr zum Thema

image

Geotech: Huaweis "eiserne Armee" in der Defensive

Huawei-CEO Zhengfei spricht von einem Überlebenskampf, während der internationale Druck zunimmt. Wir haben bei Huawei Schweiz nach Transparenzbemühungen und Geschäftsgang gefragt.

publiziert am 27.9.2022 2
image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022