TAP diz não ter indicação de que piratas tenham tido acesso a dados de pagamento

TAP diz não ter indicação de que piratas tenham tido acesso a dados de pagamento (Imagem de arquivo) © Sara Matos/ Global Imagens

 A transportadora diz ainda que "graças aos sistemas de cibersegurança e à rápida atuação da equipa interna de TI [tecnologias de informação], a intrusão foi contida numa fase inicial, antes de provocar danos nos processos operacionais".

A TAP Air Portugal garantiu esta terça-feira que conseguiu conter o ataque informático de que foi alvo em agosto numa fase inicial e diz não ter indicação de que os piratas tenham acedido a informações sensíveis, como dados de pagamento.

Questionada pela Lusa a propósito da informação divulgada pelo Expresso de que o grupo que atacou a companhia aérea em agosto publicou dados de 1,5 milhões de clientes e diz continuar a ter acesso remoto a sistemas da TAP, a companhia sublinha que tem estado em todo o processo a trabalhar com o Centro Nacional de Cibersegurança, a Polícia Judiciária e a Microsoft.

"Em agosto de 2022, os sistemas internos de cibersegurança da TAP Air Portugal (TAP) detetaram o acesso não autorizado a alguns sistemas informáticos. A TAP está preparada para este cenário e mobilizou de imediato uma equipa de especialistas internos e externos de TI e de peritos forenses para investigar em detalhe o sucedido e prevenir danos adicionais", explica a companhia aérea.

A transportadora diz ainda que "graças aos sistemas de cibersegurança e à rápida atuação da equipa interna de TI [tecnologias de informação], a intrusão foi contida numa fase inicial, antes de provocar danos nos processos operacionais".

"As operações da TAP estão a decorrer com normalidade", garante a companhia, reconhecendo que, "infelizmente, alguns dados foram roubados pelos hackers e estão a ser divulgados publicamente" e que os dados afetados podem incluir nomes, informações de contacto, informações demográficas e número de passageiro frequente.

A TAP diz ainda que a informação afetada relativamente a cada cliente "pode variar", mas sublinha que, "até ao momento, não há indicação de que informações sensíveis, em particular dados de pagamento, tenham sido exfiltradas".

"Esta intrusão visava causar danos à TAP e aos seus clientes. A segurança dos nossos clientes e parceiros comerciais e dos seus dados é a nossa maior prioridade. Continuaremos, por isso, a tomar todas as medidas necessárias para cuidar dos seus dados", adianta.

Segundo o Expresso, o grupo de cibercriminosos Ragnar Locker "cumpriu a ameaça que vinha fazendo e publicou esta segunda-feira 581 gigabytes (GB) de dados que diz serem relativos a 1,5 milhões de clientes da TAP".

Numa mensagem publicada na Dark Web - refere o jornal -, os Ragnar Locker "garantem ainda que continuam a ter acesso aos sistemas informáticos da TAP".

Além das tabelas com moradas, números de telefone e nomes de clientes, o Expresso, que teve acesso aos ficheiros, escreve que a fuga de dados "apresenta documentos de identificação de pessoas que aparentam ser profissionais ou parceiros da TAP, bem como acordos confidenciais com várias empresas e relações com outras companhias de aviação".

Num email enviado aos clientes na semana passada, a TAP alertou os clientes afetados pelo ataque informático, cujos dados foram publicados, de que esta divulgação "pode aumentar o risco do seu uso ilegítimo", pedindo atenção a comunicações suspeitas.

No email, a transportadora recordou que o ciberataque foi "prontamente comunicado às diversas autoridades competentes", reiterando que "foram desencadeadas as medidas e procedimentos apropriados de cibersegurança para este tipo de eventos com o apoio de uma empresa internacional especializada e líder da indústria" e que "as medidas adotadas permitiram garantir a integridade dos dados e a operacionalidade, em segurança, de todos os sistemas" da companhia.

"Lamentamos muito que dados pessoais seus tenham sido incluídos nesta divulgação e por qualquer inconveniente que isso lhe possa causar", disse a TAP, reafirmando ainda o seu "compromisso" com a proteção dos dados pessoais e adiantando que estão "a ser desenvolvidas medidas de reforço da segurança" dos dados.

TAP diz não ter indicação de que piratas tenham tido acesso a dados de pagamento (dinheirovivo.pt)

Comentário do Wilson:

Os hackers não trabalham de graça, a função deles é encontrar vulnerabilidades e comunicá-las à entidade esperando em troca uma recompensa.

A TAP, em total falta de respeito quer pelos hackers quer pelos clientes e parceiros da TAP decidiu não pagar a recompensa e, consequentemente, ver publicados estes dados.

Qualquer empresa que se prece trabalha em colaboração com os hackers para melhorar a sua segurança informática, mas a TAP acha que todos os hackers são criminosos e, portanto, devem ser tratados como tal.

Eu não digo que não haja hackers criminosos, mas neste caso concreto parece-me que não foi o caso e que a TAP deveria agradecer, trabalhar em conjunto e recompensar os hackers em vez de os menosprezar e tratar como criminosos com o consequente prejuízo da companhia, seus clientes e parceiros que viram os seus dados publicados.