A TAP Air Portugal garantiu que conseguiu conter o ataque informático visado em agosto numa fase inicial e disse não ter indicações de que hackers tenham acedido a informações confidenciais, como dados de pagamento.
“Em agosto de 2022, o sistema interno de cibersegurança da TAP Air Portugal (TAP) detetou acessos não autorizados a alguns sistemas informáticos. A TAP estava preparada para este cenário e mobilizou imediatamente uma equipa de especialistas internos e externos em TI e forense para investigar em detalhe o que aconteceu e prevenir ainda mais. danos”, explicou a companhia aérea.
A operadora disse ainda que “graças ao sistema de cibersegurança e às ações rápidas da equipa interna de TI [information
technologies]a intrusão foi contida em um estágio inicial, antes de causar danos aos processos operacionais.”
“As operações da TAP decorrem normalmente”, garante a empresa, reconhecendo que, “infelizmente, alguns dados foram roubados por hackers e divulgados ao público” e que os dados afetados podem incluir nomes, contactos, informações demográficas e números de passageiro frequente.
A TAP disse ainda que a informação afetada sobre cada cliente “pode diferir”, mas sublinhou que, “até ao momento, não há indícios de que informação sensível, nomeadamente dados de pagamento, tenha sido roubada”.
“Esta intrusão pretende causar danos à TAP e aos seus clientes. A segurança dos nossos clientes e parceiros comerciais e dos seus dados é a nossa maior prioridade. Por isso, continuaremos a tomar todas as medidas necessárias para salvaguardar os seus dados.”
Relatórios conflitantes
Segundo o Expresso, o grupo cibercriminoso Ragnar Locker “cumpriu a ameaça que tinha feito e publicou 581 gigabytes (GB) de dados que dizia estarem ligados a 1,5 milhões de assinantes da TAP”.
Numa mensagem publicada na Dark Web – adianta o jornal -, Ragnar Locker “garante também que continuam a ter acesso aos sistemas informáticos da TAP”.
Além de uma tabela com moradas, números de telefone e nomes de clientes, o Expresso, que teve acesso aos ficheiros, escreveu que a fuga de dados “mostra documentos de identificação de aparentemente profissionais ou parceiros da TAP, bem como acordos confidenciais com várias empresas e relações com outras companhias aéreas”.
Num email enviado aos clientes na semana passada, a TAP alertou os clientes afetados por ataques informáticos, cujos dados foram publicados, que esta divulgação “poderia aumentar o risco de utilização não autorizada”, alertando para comunicações suspeitas.
“Explorador. Organizador. Entusiasta de mídia social sem remorso. Fanático por TV amigável. Amante de café.”
