2022/09/03

TAP atacada por ransomware Ragnar Locker

A TAP não escapa à vaga de ataques ransomware, tendo ficado com os seus sistemas paralisados durante algum tempo.

Confirmando que os grupos de ransomware não têm receio de atacar alvos bem visíveis, foi a vez da TAP Air Portugal ser a visada. Os serviços da TAP ficaram inacessíveis, tanto através do site como da app, mas a TAP dizia que era possível fazer o check-in. A TAP já confirmou o ataque, no entanto, e estranhamente, diz "não ter encontrado indícios" que os atacantes tivessem conseguido aceder a informação sobre os clientes nos servidores afectados. Uma garantia que deixa muitas dúvidas no ar: se os atacantes tiveram acesso aos servidores ao ponto de interromper as operações, é também bastante provável que tenham conseguido aceder a toda a demais informação que lá estava - mas, isso acabará por ficar esclarecido, mais cedo ou mais tarde, nem que seja quando os atacantes mandarem uma amostra cá para fora, para demonstrar que realmente têm dados relevantes.

Aliás, o grupo do ransomware Ragnar Locker, que está a reivindicar a autoria deste ataque, diz ter conseguido extrair centenas de gigabytes de dados, e ameça fazer isso mesmo: disponibilizar dados que demonstram que a TAP está a mentir nesse aspecto. Mas, até ao momento, apenas disponibilizou um screenshot que aparenta ter informações pessoais de clientes da TAP, mas que não permite uma validação adequada.

Este mesmo grupo tem sido responsável por ataques a outras grandes empresas a nível internacional, de múltiplas áreas, como a ADATA, Dassault Falcon, Capom, e é também o grupo que atacou a EDP - na altura pedindo um resgate de cerca de 10 milhões de euros.

Por tudo isto, é um dos grupos que está no topo da lista das investigações por parte das autoridades, há vários anos, mas que não tem deixado que isso abrande o seu ritmo - ao contrário de outros grupos que, quando começaram a sentir mais pressão, optaram por encerrar actividade ou fragmentarem-se noutros grupos mais pequenos para dificultarem as investigações.


Actualização: Não foi preciso esperar muito, já começaram a publicar dados roubados com informação privada de clientes.

Sem comentários:

Enviar um comentário (problemas a comentar?)