Security Affairs 网站披露，葡萄牙武装部队总参谋部（EMGFA）遭到网络攻击，黑客窃取了大量北约机密文件，直到美国发现几百份文件在暗网上出售并通知葡萄牙相关机构，后者才意识到自身遭受了网络袭击。 葡萄牙武装部队总参谋部（葡萄牙语：Estado-Maior-General das Forças Armadas），是葡萄牙最高军事机构，主要负责葡萄牙武装部队的规划、指挥和控制。 美国先于葡萄牙发现信息泄漏事件 值得一提的是，北约机密信息遭泄露之所以被发现，是因为美国情报部门发现了由北约转交给葡萄牙的“几百份机密文件”在暗网上出售后，立即向美国驻里斯本大使馆发出警报，后者提醒了葡萄牙当局，之后葡萄牙才意识到自身遭受了网络攻击。 网络攻击事件披露后，新闻机构 Diario de Noticias 声称，有消息人士表示此次网络攻击持续时间长且无法检测到的网络攻击。目前，葡萄牙国家安全办公室（GNS）和国家网络安全中心已经成立了联合调查小组对该事件进行调查，以期快速确定数据泄露的严重程度。 从初步调查结果来看，暗网上出售的文件是从 EMGFA、秘密军事（CISMIL）和国防资源总局的系统中流出。此外，调查人员还发现，传输机密文件的安全规则已经遭到了破坏，攻击者能够轻松进入军事通信综合系统（SICOM）并接收和转发机密文件。 葡萄牙总理安东尼奥-科斯塔的发言人强调，北约盟国之间信息安全方面的信息交流在双边和多边层面是永久性的。每当一方怀疑信息系统网络安全遭到破坏时，就会对情况进行广泛分析，并实施旨在提高网络安全意识和正确处理信息的所有程序，以应对新型威胁。 转自 FreeBuf，原文链接：https://www.freebuf.com/news/344183.html 封面来源于网络，如有侵权请联系删除

Ragnar Locker 勒索软件团伙声称对葡萄牙的旗舰航空公司 TAP Air Portugal 进行了攻击，该航空公司在其系统于周四晚上遭到攻击。公司表示，攻击已被阻止，并补充说，没有发现任何证据表明攻击者可以访问存储在受影响服务器上的客户信息。 “TAP 是网络攻击的目标，现已被阻止。运营完整性得到保证。没有发现任何事实可以让我们得出结论，存在对客户数据的不当访问。网站和应用程序仍然存在一些不稳定性。”该航空公司周五通过其官方 Twitter 账户在一份声明中透露。 周一，该航空公司还发布了一条 警报 ，称其网站和应用程序因周四的网络攻击而无法使用。并还补充说，客户可以在不登录的情况下预订航班、管理之前的预订、办理登机手续和下载登机牌。 尽管 TAP 尚未确认这是否是勒索软件攻击，但 Ragnar Locker 勒索软件团伙昨天在其数据泄露网站上发布了一个新条目，声称是上周袭击 TAP 网络的网络攻击的幕后黑手。该勒索软件组织表示，它有“理由”相信数百 GB 的数据可能在事件中受到损害，并威胁要提供“无可辩驳的证据”来反驳 TAP 的说法，即其客户数据在事件中未被访问。 “几天前，Tap Air Portugal 发布了一篇新闻稿，他们自信地声称他们成功击退了网络攻击并且没有数据受到损害（但我们确实有理由相信数百 GB数据可能会受到损害），”该团伙说。 Ragnar Locker 还分享了一张电子表格的屏幕截图，其中包含看似从 TAP 服务器窃取的客户信息，包括姓名、出生日期、电子邮件和地址。 2019年12月下旬，在针对多个目标的攻击中首次观察到Ragnar Locker 勒索软件有效载荷 。。 使用Ragnar Locker 勒索软件的攻击者还加密了葡萄牙跨国能源巨头Energias de Portugal (EDP) 的系统，并索要 1580 BTC 的赎金（当时相当于超过 1000 万美元）。 Ragnar Locker 过去的受害者名单还包括日本游戏制造商 Capcom、计算机芯片制造商威刚和航空巨头达索猎鹰。 3月，美国联邦调查局表示，自2020年4月以来，Ragnar Locker 勒索软件已部署在来自 美国多个关键基础设施部门的至少 52 个组织的网络上。 TAP（Transportes Aéreos Portugals 的缩写）是葡萄牙最大的航空公司，占 2019 年里斯本国际机场进出港航班的 50% 以上。 当BleepingComputer今天早些时候联系时，TAP Air Portugal 没有回复评论请求。 转自 E安全，原文链接：https://mp.weixin.qq.com/s/LuBaeC_FZyDRLWJhMbMuQA 封面来源于网络，如有侵权请联系删除