Die berüchtigte Ransomware-Bande Ragnar Locker brüstet sich mit einem Angriff auf die portugiesische Fluggesellschaft TAP Air Portugal. Sie will deren Systeme letzte Woche erfolgreich gehackt und Daten von Fluggästen entwendet haben. Dies dürfte auch Passagiere aus der Schweiz betreffen: Die grösste portugiesische Airline fliegt Zürich und Genf an und hat nach eigenen Angaben letztes Jahr weltweit rund 6 Millionen Menschen befördert.

Auf Ihrer Darkweb-Präsenz schreibt Ragnar Locker: "Der Vorfall, der sich am Freitag bei Tap Air ereignet hat, übertrifft in Bezug auf den Umfang der kompromittierten persönlichen Daten sogar den Vorfall bei Easy Jet." Die Billigairline war vor rund zwei Jahren Opfer eines Angriffs geworden, bei dem Datensätze von bis zu 9 Millionen Kunden entwendet wurden.

Inwiefern Ragnar Locker blufft, wie dies bei Ransomware-Banden für Reputation und Lösegeldsumme verbreitet ist, steht nicht fest. Die Airline teilt mit, dass der Angriff abgewehrt worden sei und es keine Hinweise auf einen Zugriff auf die Server mit Kundendaten gebe. Auf Twitter räumt TAP indes ein, dass eine Attacke stattgefunden habe, diese aber geblockt worden sei. Der operative Betrieb sei gewährleistet, auch wenn Website und App "noch etwas instabil" seien. Diese waren aber laut Airline vorübergehend down.

Ragnar Locker behauptet nun, unwiderlegbare Beweise vorlegen zu können, dass sie eben doch im Besitz der Kundendaten seien. Im Darkweb findet sich bislang ein teilweise unkenntlich gemachter Screenshot von einer Tabelle mit Namen, Geburtsdaten, Wohnangaben und E-Mail-Adressen. Man habe hunderte von Gigabytes an Daten erbeutet, behauptet die Bande.

'CNN Portugal' hat bei TAP Air Portugal nachgefragt, aber keine Bestätigung eines Data Breaches oder Details erhalten. So bleibt es bis zum Nachweis des Gegenteils bei der Behauptung der Kriminellen.