Grupo de hackers alega ter roubado dados de 400 mil clientes da TAP
A TAP sofreu um ciberataque na quinta-feira passada, mas garantiu tê-lo repelido com sucesso. Perante a alegação do grupo de ransomware publicada na dark web, a companhia diz que continua a ter activadas “medidas de contenção e remediação”.
O grupo de ransomware Ragnar Locker alega ser o responsável pelo ciberataque que a TAP disse ter “detectado e bloqueado” com sucesso na quinta-feira passada, e refere que foram roubados dados de mais de 400 mil clientes da companhia aérea. Perante a alegação, a TAP afirma que “continua a adoptar medidas de contenção e remediação”.
“Há vários dias, a TAP Air Portugal fez um comunicado de imprensa onde afirmava com confiança que repeliu com sucesso o ataque cibernético e nenhum dado foi comprometido (mas temos algumas razões para acreditar que centenas de gigabytes podem estar comprometidos)”, escreve o grupo de hackers no seu blog na dark web, citado pelo site de notícias de tecnologia Bleeping Computer.
Os hackers dizem mesmo que têm “uma gigantesca quantidade de provas irrefutáveis” capaz de desmentir o comunicado inicial da companhia e ameaçam difundi-las. Para comprovar, partilham uma imagem distorcida com parte dos supostos dados recolhidos no ataque, entre os quais se incluem nomes, endereços de email e datas de nascimento.
Este grupo de ransomware, que começou a actuar em 2019, esteve por trás de ataques de phishing à EDP ou a diversas empresas internacionais, como a companhia de videojogos japonesa Capcom, a fabricante de chips ADATA ou a companhia de aviação Dassault Falcon, segundo o Bleeping Computer.
Num comunicado enviado às redacções, a TAP refere que tomou conhecimento da alegação do grupo e que “continua a adoptar, com o apoio de uma entidade externa internacional e em articulação com as autoridades, todas as medidas de contenção e remediação adequadas para proteger a empresa e os seus clientes”.
Na quinta-feira passada, a companhia aérea portuguesa confirmou, em comunicado, ter sofrido um ciberataque durante a noite, assegurando “não ter havido acesso indevido a dados de clientes” depois de os “mecanismos de segurança” terem sido “prontamente accionados e os acessos indevidos bloqueados”. No mesmo dia do ataque, o site da empresa aparentava estar em pleno funcionamento, permitindo pesquisas e reservas.