Cyberattaque : la compagnie TAP Air Portugal piratée par le gang de ransomware Ragnar Locker

Les cybercriminels derrière le ransomware Ragnar Locker ont revendiqué une attaque contre TAP Air Portugal, la compagnie aérienne nationale du Portugal. Il y a quelques jours, en pleine nuit, les pirates sont parvenus à compromettre l'infrastructure informatique de la compagnie aérienne.

Sur son compte Twitter officiel, la compagnie TAP Air Portugal affirme : "TAP a été la cible d'une cyberattaque, désormais bloquée. L'intégrité opérationnelle est garantie". L'entreprise a déclaré que l'attaque avait été bloquée et elle indique également qu'elle n'a trouvé aucune preuve indiquant que les attaquants avaient eu accès aux informations des clients stockées sur les serveurs.

Suite à cette cyberattaque, la compagnie aérienne affirme que son site web et son application présentent toujours une certaine instabilité, ce qui ne fait pas les affaires des voyageurs. Malgré tout, pour rassurer ses clients, TAP affirme sur son site que les clients pouvaient réserver des vols, gérer les réservations déjà effectuées, s'enregistrer et télécharger leur carte d'embarquement sans avoir à se connecter.

La compagnie TAP a revendiqué cette attaque informatique, sans préciser qu'il s'agissait d'une attaque par ransomware. Par contre, le groupe Ragnar Locker a ajouté une nouvelle entrée correspondante à TAP Air Portugal sur son site Web dédié aux fuites de données. L'occasion d'affirmer qu'ils sont à l'origine de cette attaque informatique.

D'ailleurs, le groupe Ragnar Locker serait parvenu à exfiltrer des centaines de giga-octets de données et il serait sur le point de prouver qu'ils ont bien eu accès aux données des clients, contrairement à l'annonce de l'entreprise TAP Air Portugal. Pour le moment, les données ne sont pas publiées, si ce n'est qu'il y a une capture d'écran d'une feuille de calcul qui montre des informations qui pourraient correspondre à des données au sujet des clients. En effet, ce fichier montre des noms, des dates de naissance, des adresses électroniques et des adresses postales.

Ragnar Locker - TAP Air Portugal - Fichier exemple

Le groupe Ragnar Locker serait actif depuis au moins décembre 2019, et il a déjà fait de nombreuses victimes, notamment au Portugal avec la compromission de l'entreprise Energias de Portugal.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 4076 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.