A TAP Air Portugal garantiu, hoje, 20, que conseguiu conter o ataque informático de que foi alvo em agosto numa fase inicial e diz não ter indicação de que os piratas tenham acedido a informações sensíveis, como dados de pagamento.
Depois da informação divulgada pelo jornal Expresso de que o grupo que atacou a companhia aérea em agosto publicou dados de 1,5 milhões de clientes e diz continuar a ter acesso remoto a sistemas da TAP, a companhia sublinha à Lusa que tem estado em todo o processo a trabalhar com o Centro Nacional de Cibersegurança, a Polícia Judiciária e a Microsoft.
“Em agosto de 2022, os sistemas internos de cibersegurança da TAP Air Portugal (TAP) detectaram o acesso não autorizado a alguns sistemas informáticos. A TAP está preparada para este cenário e mobilizou de imediato uma equipa de especialistas internos e externos de TI e de peritos forenses para investigar em detalhe o sucedido e prevenir danos adicionais”, explica a companhia aérea.
A transportadora diz ainda que “graças aos sistemas de cibersegurança e à rápida atuação da equipa interna de TI [tecnologias de informação], a intrusão foi contida numa fase inicial, antes de provocar danos nos processos operacionais”.
“As operações da TAP estão a decorrer com normalidade”, garante a companhia, reconhecendo que, “infelizmente, alguns dados foram roubados pelos hackers e estão a ser divulgados publicamente” e que os dados afetados podem incluir nomes, informações de contacto, informações demográficas e número de passageiro frequente.
A TAP diz ainda que a informação afetada relativamente a cada cliente “pode variar”, mas sublinha que, “até ao momento, não há indicação de que informações sensíveis, em particular dados de pagamento, tenham sido exfiltradas”.
“Esta intrusão visava causar danos à TAP e aos seus clientes. A segurança dos nossos clientes e parceiros comerciais e dos seus dados é a nossa maior prioridade. Continuaremos, por isso, a tomar todas as medidas necessárias para cuidar dos seus dados”, adianta.
Segundo o Expresso, o grupo de cibercriminosos Ragnar Locker “cumpriu a ameaça que vinha fazendo e publicou esta segunda-feira 581 gigabytes (GB) de dados que diz serem relativos a 1,5 milhões de clientes da TAP”.
Numa mensagem publicada na Dark Web – refere o jornal -, os Ragnar Locker “garantem ainda que continuam a ter acesso aos sistemas informáticos da TAP”.
Além das tabelas com moradas, números de telefone e nomes de clientes, o Expresso, que teve acesso aos ficheiros, escreve que a fuga de dados “apresenta documentos de identificação de pessoas que aparentam ser profissionais ou parceiros da TAP, bem como acordos confidenciais com várias empresas e relações com outras companhias de aviação”.
Recorde-se que num e-mail enviado aos clientes na semana passada, a TAP alertou os clientes afetados pelo ataque informático, cujos dados foram publicados, de que esta divulgação “pode aumentar o risco do seu uso ilegítimo”, pedindo atenção a comunicações suspeitas.
No e-mail, a transportadora recordou que o ciberataque foi “prontamente comunicado às diversas autoridades competentes”, reiterando que “foram desencadeadas as medidas e procedimentos apropriados de cibersegurança para este tipo de eventos com o apoio de uma empresa internacional especializada e líder da indústria” e que “as medidas adotadas permitiram garantir a integridade dos dados e a operacionalidade, em segurança, de todos os sistemas” da companhia.
“Lamentamos muito que dados pessoais seus tenham sido incluídos nesta divulgação e por qualquer inconveniente que isso lhe possa causar”, disse a TAP, reafirmando ainda o seu “compromisso” com a proteção dos dados pessoais e adiantando que estão “a ser desenvolvidas medidas de reforço da segurança” dos dados.