Ransomwarebande beansprucht Datenklau bei grösster Airline Portugals

1. September 2022 um 15:46
  • security
  • TAP Air Portugal
  • cyberangriff
  • cybercrime
image
Foto: Kevin Hackert unter Lizenz CC BY-SA 2.0

Ragnar Locker will hunderte Gigabyte der TAP Air Portugal erbeutet haben, die auch Zürich und Genf anfliegt. Die Fluggesellschaft dementiert.

Die berüchtigte Ransomware-Bande Ragnar Locker brüstet sich mit einem Angriff auf die portugiesische Fluggesellschaft TAP Air Portugal. Sie will deren Systeme letzte Woche erfolgreich gehackt und Daten von Fluggästen entwendet haben. Dies dürfte auch Passagiere aus der Schweiz betreffen: Die grösste portugiesische Airline fliegt Zürich und Genf an und hat nach eigenen Angaben letztes Jahr weltweit rund 6 Millionen Menschen befördert.
Auf Ihrer Darkweb-Präsenz schreibt Ragnar Locker: "Der Vorfall, der sich am Freitag bei Tap Air ereignet hat, übertrifft in Bezug auf den Umfang der kompromittierten persönlichen Daten sogar den Vorfall bei Easy Jet." Die Billigairline war vor rund zwei Jahren Opfer eines Angriffs geworden, bei dem Datensätze von bis zu 9 Millionen Kunden entwendet wurden.
Inwiefern Ragnar Locker blufft, wie dies bei Ransomware-Banden für Reputation und Lösegeldsumme verbreitet ist, steht nicht fest. Die Airline teilt mit, dass der Angriff abgewehrt worden sei und es keine Hinweise auf einen Zugriff auf die Server mit Kundendaten gebe. Auf Twitter räumt TAP indes ein, dass eine Attacke stattgefunden habe, diese aber geblockt worden sei. Der operative Betrieb sei gewährleistet, auch wenn Website und App "noch etwas instabil" seien. Diese waren aber laut Airline vorübergehend down.
Ragnar Locker behauptet nun, unwiderlegbare Beweise vorlegen zu können, dass sie eben doch im Besitz der Kundendaten seien. Im Darkweb findet sich bislang ein teilweise unkenntlich gemachter Screenshot von einer Tabelle mit Namen, Geburtsdaten, Wohnangaben und E-Mail-Adressen. Man habe hunderte von Gigabytes an Daten erbeutet, behauptet die Bande.
'CNN Portugal' hat bei TAP Air Portugal nachgefragt, aber keine Bestätigung eines Data Breaches oder Details erhalten. So bleibt es bis zum Nachweis des Gegenteils bei der Behauptung der Kriminellen.

Loading

Mehr erfahren

Mehr zum Thema

image

ETH-Forschende tricksen Easyride der SBB aus

Den Standortdaten eines Smartphones sollte nicht vertraut werden, bilanzieren ETH-Forschende nach einem Experiment, das es ihnen ermöglichte, gratis Zug zu fahren.

publiziert am 15.5.2024
image

Noch mehr Daten von Dell gestohlen

Dell ist von einem grossen Data Breach betroffen. Jetzt behauptet der verantwortliche Hacker, auch noch ein anderes System geknackt zu haben.

publiziert am 15.5.2024
image

Datenleck bei BFH betrifft 9600 Kursteilnehmende

Die Berner Fachhochschule (BFH) hat eigenen Angaben zufolge sofort reagiert und die Betroffenen informiert.

publiziert am 14.5.2024
image

Sicherheitsbehörden warnen eindringlich vor Ransomware-Bande Black Basta

Black Basta hat sich auch in der Schweiz zu zahlreichen Angriffen bekannt. Ein neues Advisory von US-Behörden enthält Details zum Vorgehen der Cyberkriminellen.

publiziert am 13.5.2024 1