Schweizer Kunden sind vom Cyberangriff auf Airline TAP betroffen

9. September 2022, 09:54
image
Foto: TAP Air Portugal

Nach der Ransomware-Attacke auf die portugiesische Fluggesellschaft sind persönliche Daten von Schweizern im Darknet aufgetaucht.

Am 26. August gab die Fluggesellschaft TAP Air Portugal bekannt, Opfer eines Cyberangriffs geworden zu sein. Einige Tage später bekannte sich die berüchtigte Ransomware-Bande Ragnar Locker zum Angriff. In ihrer Mitteilung im Darknet behauptete die Bande, hunderte von Gigabytes an Daten erbeutet zu haben – auch solche von Flugpassagieren.
TAP fliegt in der Schweiz Zürich und Genf an, und deshalb lag die Vermutung nahe, dass auch Schweizer Passagiere von einem möglichen Datenklau betroffen sein könnten. Diese Befürchtung hat sich jetzt bestätigt, wie 'Le Temps' (Paywall) berichtet.
Die Zeitung hat im Darknet eine erste Excel-Liste mit Daten von 9325 Kunden der Airline gefunden. Darunter würden sich auch Dutzende Schweizerinnen und Schweizer befinden. Laut 'Le Temps' enthält die Liste Namen, Geschlecht, Geburtsdatum, Nationalität, Ausweisnummern, Privatadresse, Handynummer sowie die Daten, Uhrzeiten und Orte der Abflüge und Ankünfte von Flügen zwischen 2020 und 2021.
Weiter seien auch Dateien mit vertraulichen E-Mails gefunden worden, die sich auf Unfälle auf dem Rollfeld zwischen Flugzeugen und Bodengeräten bezogen. Auch Informationen über Personalkürzungen bei Helvetic Airways – wobei hier die Verbindung zu TAP unklar sei – und ein 26-seitiger Finanzbericht seien von den Cyberkriminellen veröffentlicht worden.
TAP Air Portugal hat sich bis jetzt nicht im Detail zu einem möglichen Datenabfluss und betroffenen Kunden geäussert. In der letzten öffentlichen Mitteilung auf der TAP-Website zum Cyberangriff hiess es am 31. August: "Heute wird behauptet, dass eine organisierte Cyberkriminalitätsgruppe Kundendaten gestohlen hat. TAP ergreift mit Unterstützung einer externen internationalen Einrichtung und in Abstimmung mit den Behörden weiterhin alle geeigneten Eindämmungs- und Abhilfemassnahmen zum Schutz des Unternehmens und seiner Kunden."

Loading

Mehr zum Thema

image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023