O grupo de cibercriminosos Ragnar Locker, que reivindicou um ataque informático à companhia aérea nacional no final de agosto, publicou esta segunda-feira 581 gigabytes (GB) de dados que afirma serem de 1,5 milhões de clientes da TAP.
A notícia é avançada esta terça-feira pelo Expresso que adianta ainda que os Ragnar Locker garantem continuar a ter acesso aos sistemas informáticos da transportadora.
Entre os dados divulgados estão tabelas com moradas, números de telefone e nomes de clientes, além de documentos de identificação que podem ser de profissionais ou parceiros da TAP, mas também acordos confidenciais com várias empresas e relações com outras companhias de aviação. Segundo o semanário, a TAP não terá negociado o pagamento de um resgate que impedisse a publicação dos dados.
"A coisa mais interessante, é que eles [a TAP] ainda não resolveram as vulnerabilidades na própria rede e este tipo de incidentes pode acontecer outra vez. Por sinal, se alguém precisar de um acesso remoto à TAP Air [sic], avisem-nos", lê-se na mensagem que os Ragnar Locker publicaram na Dark Web e que o Expresso revela.
Num esclarecimento enviado à TSF, a companhia aérea nacional afirma que "graças aos sistemas de cibersegurança e à rápida atuação da equipa interna de Tecnologias da Informação (TI), a intrusão foi contida numa fase inicial, antes de provocar danos nos processos operacionais", garantindo que as operações da TAP estão a decorrer com normalidade".
"Infelizmente, alguns dados foram roubados pelos hackers e estão a ser divulgados publicamente. Os dados afetados podem incluir nomes, informações de contacto, informações demográficas e número de passageiro frequente. A informação afetada relativamente a cada cliente pode variar", refere a TAP, sublinhando que até ao momento, "não há indicação de que informações sensíveis, em particular dados de pagamento, tenham sido exfiltradas".
A companhia acrescenta ainda que continuará a tomar todas as medidas necessárias, mas nada diz sobre as alegações dos piratas informáticos de que continuam nos sistemas informáticos da TAP.
Esta intrusão visava causar danos à TAP e aos seus clientes. A segurança dos nossos clientes e parceiros comerciais e dos seus dados é a nossa maior prioridade. Continuaremos, por isso, a tomar todas as medidas necessárias para cuidar dos seus dados.
A fuga destes dados acontece dias depois de a TAP ter alertado os clientes afetados pelo ataque informático (reivindicado a 31 de agosto) de que a divulgação dos dados "pode aumentar o risco do seu uso ilegítimo", pedindo, por isso, atenção a comunicações suspeitas. Numa primeira fase, os piratas informáticos divulgaram dados alegadamente pertencentes a 115 mil clientes da companhia aérea, mas deixou a ameaça de que iria publicar mais.
No email enviado aos clientes, a transportadora recordava que tinha sido "recentemente vítima de um ciberataque, ato prontamente comunicado às diversas autoridades competentes, com as quais a TAP está a colaborar ativamente para a investigação do sucedido", reiterando que "foram desencadeadas as medidas e procedimentos apropriados de cibersegurança para este tipo de eventos com o apoio de uma empresa internacional especializada e líder da indústria" e que "as medidas adotadas permitiram garantir a integridade dos dados e a operacionalidade, em segurança, de todos os sistemas" da companhia.
No email', a companhia assegurava que "foram tomadas de imediato medidas de contenção e remediação para proteger os dados dos clientes", informando que "os 'hackers' publicaram as seguintes categorias de dados em relação a um número limitado de clientes, entre os quais se inclui: nome, nacionalidade, género, morada, email, contacto telefónico, data de registo de cliente e número de passageiro frequente".
"A divulgação de dados pessoais através de meios públicos pode aumentar o risco do seu uso ilegítimo, nomeadamente para obter outros dados que possam ser usados para comprometer sistemas informáticos com fins fraudulentos (phishing)", avisou a companhia.
Notícia atualizada às 10h30
