Hackers publicam dados de 1,5 milhões de clientes da TAP
O grupo de hackers Ragnar Locker cumpriu a a ameaça que vinha a fazer e publicou esta segunda-feira na Dark Web 581 gigabytes (GB) de dados que diz serem referentes a 1,5 milhões de clientes da TAP e garante que continua a ter acesso aos sistemas informáticos da transportadora, avança o Expresso.
Entre os dados publicados estão moradas, números de telefone e o nome dos clientes, bem como acordos confidenciais entre a TAP e várias empresas e outras companhias de aviação.
"A coisa mais interessante, é que eles [a TAP] ainda não resolveram as vulnerabilidades na própria rede e este tipo de incidentes pode acontecer outra vez. Por sinal, se alguém precisar de um acesso remoto à TAP Air [sic], avisem-nos", refere o final da mensagem que os Ragnar Locker publicaram na Dark Web, citada pelo Expresso.
A TAP refere que as operações da companhia "estão a decorrer com normalidade", mas, sem admitir que os hackers possam estar a tentar acesso remoto aos seus sistemas, diz que continuará a "tomar todas as medidas necessárias".
Ainda segundo o Expresso, a transportadora não aceitou a sugestão dos hackers para negociar o pagamento de um resgate que impedisse a publicação dos dados.
O grupo de hackers Ragnar Locker, que havia reivindicado no final de agosto a autoria deste ataque informático, publicou online na segunda-feira da semana passada informações pessoais alegadamente pertencentes a 115 mil clientes da companhia aérea e ameaçou divulgar mais dados.
Na quinta-feira, a Comissão Europeia propôs uma nova lei de ciber-resiliência que introduz na União Europeia (UE) requisitos obrigatórios de cibersegurança para produtos digitais, propondo multas de até 2,5% do volume de negócios ou até 15 milhões de euros.
O regulamento proposto aplica-se a todos os produtos que estejam ligados direta ou indiretamente a outro dispositivo ou rede, embora estejam previstas algumas exceções para produtos para os quais os requisitos de cibersegurança já estão estabelecidos nas regras existentes da UE, por exemplo, relativamente a dispositivos médicos, aviação ou automóveis.
Caberá agora ao Parlamento Europeu e ao Conselho deliberar sobre a proposta de Lei de Resiliência Cibernética, destacando Bruxelas "a boa vontade" dos colegisladores e esperando que esta iniciativa avance rapidamente.
A TAP Air Portugal garantiu esta terça-feira que conseguiu conter o ataque informático de que foi alvo em agosto numa fase inicial e diz não ter indicação de que os piratas tenham acedido a informações sensíveis, como dados de pagamento.
Questionada pela Lusa a propósito da informação divulgda pelo Expresso de que o grupo que atacou a companhia aérea em agosto publicou dados de 1,5 milhões de clientes e diz continuar a ter acesso remoto a sistemas da TAP, a companhia sublinha que tem estado em todo o processo a trabalhar com o Centro Nacional de Cibersegurança, a Polícia Judiciária e a Microsoft.
"Em agosto de 2022, os sistemas internos de cibersegurança da TAP Air Portugal (TAP) detetaram o acesso não autorizado a alguns sistemas informáticos. A TAP está preparada para este cenário e mobilizou de imediato uma equipa de especialistas internos e externos de TI e de peritos forenses para investigar em detalhe o sucedido e prevenir danos adicionais", explica a companhia aérea.
A transportadora diz ainda que "graças aos sistemas de cibersegurança e à rápida atuação da equipa interna de TI [tecnologias de informação], a intrusão foi contida numa fase inicial, antes de provocar danos nos processos operacionais".
"As operações da TAP estão a decorrer com normalidade", garante a companhia, reconhecendo que, "infelizmente, alguns dados foram roubados pelos hackers e estão a ser divulgados publicamente" e que os dados afetados podem incluir nomes, informações de contacto, informações demográficas e número de passageiro frequente.
A TAP diz ainda que a informação afetada relativamente a cada cliente "pode variar", mas sublinha que, "até ao momento, não há indicação de que informações sensíveis, em particular dados de pagamento, tenham sido exfiltradas".
"Esta intrusão visava causar danos à TAP e aos seus clientes. A segurança dos nossos clientes e parceiros comerciais e dos seus dados é a nossa maior prioridade. Continuaremos, por isso, a tomar todas as medidas necessárias para cuidar dos seus dados", adianta.