Ransomwarebande beansprucht Datenklau bei grösster Airline Portugals

1. September 2022 um 15:46
  • security
  • TAP Air Portugal
  • cyberangriff
  • cybercrime
image
Foto: Kevin Hackert unter Lizenz CC BY-SA 2.0

Ragnar Locker will hunderte Gigabyte der TAP Air Portugal erbeutet haben, die auch Zürich und Genf anfliegt. Die Fluggesellschaft dementiert.

Die berüchtigte Ransomware-Bande Ragnar Locker brüstet sich mit einem Angriff auf die portugiesische Fluggesellschaft TAP Air Portugal. Sie will deren Systeme letzte Woche erfolgreich gehackt und Daten von Fluggästen entwendet haben. Dies dürfte auch Passagiere aus der Schweiz betreffen: Die grösste portugiesische Airline fliegt Zürich und Genf an und hat nach eigenen Angaben letztes Jahr weltweit rund 6 Millionen Menschen befördert.
Auf Ihrer Darkweb-Präsenz schreibt Ragnar Locker: "Der Vorfall, der sich am Freitag bei Tap Air ereignet hat, übertrifft in Bezug auf den Umfang der kompromittierten persönlichen Daten sogar den Vorfall bei Easy Jet." Die Billigairline war vor rund zwei Jahren Opfer eines Angriffs geworden, bei dem Datensätze von bis zu 9 Millionen Kunden entwendet wurden.
Inwiefern Ragnar Locker blufft, wie dies bei Ransomware-Banden für Reputation und Lösegeldsumme verbreitet ist, steht nicht fest. Die Airline teilt mit, dass der Angriff abgewehrt worden sei und es keine Hinweise auf einen Zugriff auf die Server mit Kundendaten gebe. Auf Twitter räumt TAP indes ein, dass eine Attacke stattgefunden habe, diese aber geblockt worden sei. Der operative Betrieb sei gewährleistet, auch wenn Website und App "noch etwas instabil" seien. Diese waren aber laut Airline vorübergehend down.
Ragnar Locker behauptet nun, unwiderlegbare Beweise vorlegen zu können, dass sie eben doch im Besitz der Kundendaten seien. Im Darkweb findet sich bislang ein teilweise unkenntlich gemachter Screenshot von einer Tabelle mit Namen, Geburtsdaten, Wohnangaben und E-Mail-Adressen. Man habe hunderte von Gigabytes an Daten erbeutet, behauptet die Bande.
'CNN Portugal' hat bei TAP Air Portugal nachgefragt, aber keine Bestätigung eines Data Breaches oder Details erhalten. So bleibt es bis zum Nachweis des Gegenteils bei der Behauptung der Kriminellen.

Loading

Mehr erfahren

Mehr zum Thema

image

Bund arbeitet für Cybersicherheit enger mit EU zusammen

Der Bundesrat genehmigt die Mitgliedschaft bei der European Cyber Security Organisation sowie die Mitwirkung an einem EU-Projekt für gemeinsame Cyberverteidigung.

publiziert am 21.8.2024
image

Solarwinds behebt kritische Sicherheitslücke

Eine Schwachstelle in der Helpdesk-Lösung von Solarwinds erlaubt Cyberkriminellen die Ausführung von Remote Code. Das Unter­nehmen ruft zum Patchen auf.

publiziert am 20.8.2024
image

Fehlendes Sicherheitszertifikat des Thurgauer IT-Amtes sorgt für Diskussionen

Seit 2021 verzichtet das Amt auf eine Zertifizierung für Informationssicherheit. Kantonale Parlamentarier kritisieren den Entscheid und verlangen eine Rezertifizierung.

publiziert am 20.8.2024
image

Maschinenbauer Schlatter ist nach Cyberangriff wieder im Normalbetrieb

Zehn Tage nach der Attacke laufen alle Systeme wieder. Das Unternehmen bestätigt erneut, dass es sich um einen Ransomware-Angriff handelte.

publiziert am 20.8.2024