A TAP Air Portugal afirmou que está a tomar “todas as medidas de contenção e remediação adequadas para proteger” a empresa e os clientes da companhia aérea portuguesa que foi alvo de um ciberataque na passada quinta-feira.
Em comunicado divulgado na noite desta quarta-feira, ao qual o Nascer do Sol teve acesso, a TAP indicou “que continua a adotar, com o apoio de uma entidade externa internacional e em articulação com as autoridades, todas as medidas de contenção e remediação adequadas para proteger a empresa e os seus clientes”.
O ciberataque foi reportado imediatamente às autoridades competentes, sublinhou a empresa, ao notar as notícias que hoje circulam sobre a alegada autoria do ataque por parte de um grupo organizado de crime informático e do roubo dos dados de clientes.
Os hackers estarão integrados no grupo Ragnar Locker, que alegou ser responsável pelo ataque informático e por roubar dados de mais de 400 mil clientes.
Quando a companhia aérea anunciou que tinha sido vítima deste tipo de ataque, garantiu que “não foi apurado qualquer facto que permita concluir ter havido acesso indevido a dados de clientes”.
No recente comunicado, a TAP também não remete qualquer evidencia que comprove este roubo.
Contudo, o grupo Ragnar Locker disse ter “algumas razões para acreditar que centenas de gigabytes podem estar comprometidos”. “Há vários dias, a TAP Air Portugal fez um comunicado de imprensa onde afirmava com confiança que repeliu com sucesso o ataque cibernético e nenhum dado foi comprometido (mas temos algumas razões para acreditar que centenas de gigabytes podem estar comprometidos)”, escreveu o grupo numa publicação no seu blog, republicada depois nas redes sociais.
🌐 Ragnar Locker VS Tap Air Portugal 🚨
Allegedly Ragnar #Ransomware team hit @tapairportugal Six days ago.
The company claimed that no customer data was disclosed, now Ragnar team added a picture that approves that they have a lot of it 🧐#RagnarLocker https://t.co/XiOp1ZsV7k pic.twitter.com/uovGYMa3CE— DarkFeed (@ido_cohen2) August 31, 2022
Além das informações, os hackers partilharam ainda uma imagem do que aparenta ser informação de clientes roubada dos servidores da transportadora aérea, como nome, datas de nascimento, e-mails e endereços. “Tentem adivinhar o que acontecia se alguém (adivinhem quem?) disponibilizasse uma gigantesca quantidade de provas irrefutáveis que mostram que o comunicado da TAP não é verdade”, atirou o grupo.
“Temos a certeza de que entre os nossos leitores e seguidores pode haver alguém que consiga passar a mensagem à administração da TAP, que pelo leak de apenas 400.000 dados pessoais de clientes, a easyJet enfrenta uma ação coletiva no valor de 180 milhões multa por perder os dados”, acrescentou o grupo, que salientou o número de dados roubados à TAP “excede o incidente com a companhia easyJet”.
