כנופיית הכופר Ragnar Locker טוענת למתקפה על חברת הדגל של פורטוגל – TAP אייר פורטוגל. TAP (קיצור של Transportes Aéreos Portuguesees) היא חברת התעופה הגדולה ביותר בפורטוגל, המהווה יותר מ- 50% מהכניסות והיציאות בנמל התעופה הבינלאומי של ליסבון (נכון לשנת 2019). המתקפה נחשפה על ידי חברת התעופה לאחר שהמערכות שלה נפגעו בשבוע שעבר. חברת התעופה טוענת בחשבון הטוויטר הרשמי שלה כי המתקפה נחסמה והוסיפה שלא נמצאו ראיות המצביעות על כך שהתוקפים קיבלו גישה למידע אודות לקוחות בשרתים שהותקפו ונפרצו. TAP גם פרסמה התראה לפיה האתר והיישומון שלה אינם פועלים באופן תקין עקב מתקפת הכופרה, אולם לקוחות יכולים להזמין טיסות, לנהל הזמנות שבוצעו בעבר, לבצע צ'ק-אין ולהוריד את כרטיסי העלייה למטוס מבלי להתחבר לאתר או ליישומון.
למרות ש- TAP עדיין לא מאשרת שהייתה זו מתקפת כופר, פרסמו Ragnar Locker ערך חדש באתר הדלפת הנתונים שלהם, בטענה שהם עומדת מאחורי מתקפת הסייבר בשבוע שעבר שפגעה ברשת המחשוב של TAP. כנופיית Ragnar Locker טוענים כי מאות גיגה-בייט של מידע עלולים להיפגע בתקרית ואיימה לספק "ראיות בלתי ניתנות להפרכה" כדי להפריך את ההצהרה של TAP לפיה לא הייתה גישה לנתוני לקוחותיה. Ragnar Locker פרסמו צילום מסך של גיליון אלקטרוני המכיל מה שנראה כמו מידע לקוחות שנגנב מהשרתים של TAP כולל שמות, תאריכי לידה, כתובות דוא"ל וכתובות מגורים.
מתקפות כופר של Ragnar Locker נצפו לראשונה נגד מספר יעדים בסוף דצמבר 2019. Ragnar Locker הצפנו גם את המערכות של ענקית האנרגיה הרב-לאומית הפורטוגלית Energias de Portugal (EDP) וביקשו כופר של 1580 BTC (שווה ערך ליותר מ- 10 מיליון דולר באותה תקופה). רשימה של קורבנות העבר של Ragnar Locker כוללת גם את יצרנית המשחקים היפנית Capcom, יצרנית שבבי המחשב ADATA וענקית התעופה דאסו פלקון. בחודש מרץ השנה טען ה- FBI כי הכופרה של Ragnar Locker נפרסה ברשתות של לפחות 52 ארגונים ממגזרי תשתית קריטיים בארה"ב מאז אפריל 2020.
