A TAP terá sido alvo de um ataque informático realizado pelo grupo Ragnar Locker que publicou os dados de 1,5 milhões de clientes e deixou uma carta onde avisam ter acesso remoto aos sistemas da empresa.
Entre os dados divulgados pertencentes à TAP encontram-se informações de clientes, acordos confidenciais, cartões de identidade de profissionais, informação sobre incidentes durante as operações, entre outras informações que totalizam mais de 581GB de informação.
Ragnar Locker publica dados furtados à TAP após ameaça à empresa
O grupo Ragnar Locker já havia ameaçado a TAP de que iriam publicar os dados a que tinha conseguido ter acesso. Esta segunda-feira o grupo terá avançado então com a sua palavra e divulgou um total de 581GB de informação da empresa.
A mensagem publicada na Dark Web pelo grupo de hackers garante que estes continuam a ter acesso direto aos sistemas informáticos da TAP. Entre a fuga de informação pode-se encontrar diversos dados de clientes, colaboradores, parceiros, acordos confidenciais com várias empresas e relações da companhia aérea com outras empresas do mesmo meio.
Na mensagem deixada pelos Ragnar Locker pode ler-se que “a coisa mais interessante, é que eles ainda não resolveram as vulnerabilidades na própria rede e este tipo de incidentes pode acontecer outra vez. Por sinal, se alguém precisas de um acesso remoto à TAP Air, avisem-nos”.
Segundo avançou a empresa portuguesa, esta tem estado a trabalhar em parceria com a Polícia Judiciária, o centro Nacional de Cibersegurança e a Microsoft com o objetivo de resolverem as falhas de segurança que originaram a fuga de informação.
Segundo avança o jornal Expresso, após contacto com a TAP, a mesma garantiu que “graças aos sistemas de cibersegurança e à rápida atuação da equipa interna de Tecnologias da Informação, a intrusão foi contida numa fase inicial, ates de provocar danos nos processos operacionais”, garantindo ainda que todas as operações da empresa se encontram a decorrer com normalidade.
Esta é a segunda vaga de informação que o grupo publica da TAP, tendo a primeira ocorrido há cerca de uma semana com a publicação de dados de 115 mil clientes na Dark Web assim como outras informações sensíveis de profissionais da empresa.
Ao que parece a TAP terá recusado negociar com os cibercriminosos no que diz respeito ao pagamento de um resgate que impedisse a divulgação dos dados obtidos. Esta situação costuma ser comum nos casos em que existem cópias de segurança da informação roubada de forma a garantir a normalização dos serviços de forma rápida.
Ao que o grupo de hacker indica, a informação pessoal na rede da TAP Air não estaria encriptada, alegando que a empresa não se quis preocupar com proteção dos consumidores. Apesar de ter sido revelada esta segunda-feira, a invasão aos sistemas da companhia aérea já teria acontecido no dia 31 de agosto de 2022.
