Gli hacker hanno pubblicato i dati personali di 150.000 clienti della compagnia aerea di bandiera portoghese TAP, secondo quanto riportato martedì dai media locali. La banda del ransomware Ragnar Locker ha pubblicato i dati lunedì sera e minaccia di pubblicare altre informazioni se la direzione di TAP non si impegnerà in trattative con il gruppo. In una dichiarazione sulla sua pagina sul dark web, il gruppo ha affermato di essere in possesso dei dati personali di circa 1,5 milioni di clienti e di “molti interessanti file aziendali interni”.I dati già pubblicati includono nomi, indirizzi, date di nascita, nazionalità e altre informazioni su 150.000 clienti TAP, secondo il quotidiano portoghese Publico.
TAP ha confermato l’attacco informatico a fine agosto.
Il 2 settembre, la compagnia aerea ha rilasciato un’altra dichiarazione in cui riconosceva che era possibile che i dati dei clienti fossero stati rubati da un “gruppo organizzato di criminalità informatica”.”TAP continua ad adottare, con il supporto di un’entità internazionale esterna e in coordinamento con le autorità, tutte le misure di contenimento e bonifica appropriate per proteggere la compagnia e i suoi clienti”, continuava la dichiarazione. Martedì, TAP ha dichiarato a Publico che gli hacker non hanno avuto accesso ai dati delle carte di credito.
L’intelligence americana ha identificato per la prima volta la banda di Ragnar Locker nel 2020. Secondo l’FBI, nel gennaio 2022 aveva violato almeno 52 entità in 10 settori critici. Un altro dei suoi colpi più importanti è avvenuto in agosto, quando ha violato l’operatore del sistema nazionale del gas greco, DESFA, interrompendo temporaneamente i servizi informatici e rubando alcuni dati. Il DESFA ha dichiarato di rifiutarsi di collaborare con i criminali informatici.