Ragnar Locker 랜섬웨어 집단이 포르투갈 국영 항공사인 ‘TAP Air 포르투갈(이하 TAP)’을 해킹하고 고객 데이터를 훔쳤다고 주장했다.
8월 26일, TAP는 자사 트위터를 통해 사이버 공격을 받았지만 막아냈다고 발표했다. 하지만 TAP 측의 발표와 달리, 회사 웹 사이트에서는 로그인이 잘 되지 않았던 것으로 알려졌다.
8월 31일 Ragnar Locker는 TAP의 인프라에 침입해 고객 데이터를 유출했다고 말했다.
Ragnar Locker는 "며칠 전 TAP가 사이버 공격을 성공적으로 격퇴했으며 데이터가 손상되지 않았다고 자신 있게 주장했지만, 수백 GB의 데이터가 손상 됐음을 알 수 있는 몇 가지 증거가 우리에게는 있다. 개인정보 유출 규모 면에서 이지젯 사건을 능가한다”라고 말했다.
Ragnar Locker는 이름, 주소, 이메일 주소, 전화번호, 회사 ID, 여행 정보, 국적, 성별 등 많은 개인 정보가 포함된 것으로 예상되는 데이터의 스크린샷을 게시했다.
한편, TAP 측은 데이터 유출에 대한 언급 없이 9월 웹사이트 및 앱 불안정성에 대한 경고를 게시했다.
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
