Cyberthreat.id – Geng ransomware Ragnar Locker telah mengklaim serangan siber ke maskapai penerbangan Portugal, TAP (Transportes Aéreos Portugis) Air Portugal.

TAP merupakan salajh satu maskapai penerbangan terbesar di Portugal, terhitung lebih dari 50% dari kedatangan dan keberangkatan di Bandara Internasional Lisbon pada tahun 2019.

Dikutip dari Bleeping Computer, perusahaan mengatakan serangan itu diblokir dan menambahkan bahwa mereka tidak menemukan bukti yang menunjukkan penyerang memperoleh akses ke informasi pelanggan yang disimpan di server yang terkena dampak. Namun, hingga kini situs web dan aplikasi masih belum bisa berfungsi secara normal.

"TAP yang tadinya menjadi sasaran serangan siber, kini diblokir. Keutuhan operasional terjamin," ungkap operator penerbangan itu dalam keterangannya, Jumat melalui akun Twitter resminya.

Perusahaan maskapai juga menerbitkan peringatan yang mengatakan bahwa situs web dan aplikasinya tidak dapat berfungsi karena serangan cyber pada hari Kamis. Mereka menyebutkan bahwa pelanggan dapat memesan penerbangan, mengelola pemesanan yang dibuat sebelumnya, dan check in dan mengunduh boarding pass mereka tanpa masuk.

Meskipun TAP belum mengkonfirmasi apakah ini adalah serangan ransomware, geng ransomware Ragnar Locker memposting entri baru di situs kebocoran data mereka hari ini, mengklaim berada di balik serangan siber minggu lalu yang menghantam jaringan TAP.

Kelompok ransomware mengatakan memiliki alasan untuk mempercayai bahwa ratusan Gigabytes data mungkin telah dikompromikan dalam insiden tersebut dan mengancam akan memberikan bukti tak terbantahkan untuk menyangkal pernyataan TAP bahwa data pelanggannya tidak diakses dalam insiden tersebut.

"Beberapa hari yang lalu Tap Air Portugal membuat siaran pers di mana mereka mengklaim dengan keyakinan bahwa mereka berhasil menangkis serangan cyber dan tidak ada data yang dikompromikan (tetapi kami memiliki beberapa alasan untuk percaya bahwa ratusan Gigabyte mungkin dikompromikan)," ungkap geng Ragnar Locker.

Ragnar Locker juga membagikan tangkapan layar spreadsheet yang berisi informasi pelanggan yang dicuri dari server TAP, termasuk nama, tanggal lahir, email, dan alamat.

Muatan ransomware Ragnar Locker pertama kali diamati dalam serangan terhadap beberapa target pada akhir Desember 2019. Penyerang yang menggunakan ransomware Ragnar Locker juga telah mengenkripsi sistem raksasa energi multinasional Portugis Energias de Portugal (EDP) dan meminta tebusan 1580 BTC (setara dengan lebih dari $10 juta pada saat itu).

Daftar korban masa lalu Ragnar Locker juga termasuk pembuat game Jepang Capcom, produsen chip komputer ADATA, dan raksasa penerbangan Dassault Falcon.

Pada bulan Maret, FBI mengatakan bahwa ransomware Ragnar Locker telah disebarkan di jaringan setidaknya 52 organisasi dari berbagai sektor infrastruktur penting AS sejak April 2020.