Le istituzioni e le aziende in Portogallo subiscono da mesi un’ondata di criminalità informatica, e ora coinvolta è stata la compagnia aerea Tap.
Il Portogallo è diventato uno dei paesi preferiti dalla criminalità informatica. La compagnia aerea portoghese TAP, di proprietà dello Stato, è stata l’ultima grande entità a subire un grave attacco informatico da parte del gruppo Ragnar Locker, che afferma di aver divulgato lunedì su Internet i dati di 1,5 milioni di clienti, dipendenti e documenti aziendali, secondo al settimanale Expresso.
Il Portogallo è diventato uno dei paesi preferiti dalla criminalità informatica
La diffusione delle informazioni potrebbe essere la risposta dei pirati al rifiuto di TAP di pagare loro un riscatto come intendevano dopo aver attaccato i file dell’azienda a fine agosto e aver esposto i dati di circa 115.000 clienti sulla rete per dimostrare il successo del suo furto, che includeva numeri di telefono e indirizzi, nonché e-mail dei dipendenti dell’azienda.
Ignora la cifra richiesta dai malviventi, che in un testo sul dark web hanno assicurato di aver pubblicato i dati (581 gigabyte), “dopo aver visto che l’azienda non si preoccupa della riservatezza delle informazioni personali che accumulano“. “TAP non ha fatto nulla per proteggere i dati dei propri clienti e, nel tentativo di nascondere la verità, hanno persino attaccato le nostre risorse e la nostra soluzione ragionevole per un’azienda seria”.
I cybercriminali minacciano anche di causare grossi problemi alla compagnia aerea, dal momento che sostengono di poter accedere ai sistemi operativi della compagnia: “La cosa più interessante è che non hanno ancora risolto le vulnerabilità nella propria rete e questo tipo di incidente può ripresentarsi. Se qualcuno ha bisogno di un accesso remoto a TAP Air, faccelo sapere.
I cybercriminali minacciano anche di causare grossi problemi alla compagnia aerea
“La società portoghese, al contrario, afferma di aver contenuto l’attacco e che le sue operazioni si stanno sviluppando normalmente. “Grazie ai sistemi di cybersecurity e alla rapida azione del team informatico interno, l’intrusione è stata contenuta in una fase iniziale, prima di causare danni ai processi operativi”, ha affermato.
Il gruppo Ragnar Locker ha già effettuato una grossa operazione in Portogallo nel giugno 2020 contro la compagnia elettrica EDP, alla quale ha chiesto un riscatto di 10 milioni di euro dopo aver infettato e bloccato i suoi sistemi informatici. La società ha sempre assicurato di non aver pagato l’estorsione ed è riuscita a evitare un impatto massiccio sulle famiglie portoghesi. Una delle più gravi operazioni di cybercrime si è verificata a febbraio e ha interessato la rete Vodafone Portugal, che ha subito un blackout che ha impedito per un’ora di effettuare chiamate vocali e inviare SMS.
Sono stati colpiti quattro milioni di clienti dell’operatore di telecomunicazioni, tra cui organizzazioni strategiche come l’Istituto Nazionale di Emergenza Medica, alcuni vigili del fuoco, banche, tribunali e uffici postali. All’inizio di quest’anno ci sono stati diversi attacchi contro aziende e istituzioni portoghesi come il gruppo di comunicazione Imprensa, proprietario del settimanale Expresso e della rete televisiva SIC, l’Assemblea della Repubblica o il gruppo media Cofina, proprietario del Correio da Manhã quotidiano e rivista del sabato.
