A principal companhia aérea portuguesa, a TAP Air Portugal, está no centro de um ataque sem precedentes de pirataria informática.
O grupo de hackers Ragnar Locker, que reivindicou o ataque à TAP em Agosto passado, publicou, na noite desta segunda-feira 19 de setembro, uma nova vaga de ficheiros com dados pessoais alegadamente pertencentes a 115 mil clientes da companhia aérea e ameaça publicar tudo o mais que esse grupo pirata violou, cerca de 1,5 milhões de dados pessoais.
Foi há já uma semana, que o grupo Ragnar Locker divulgou uma primeira tranche de dados confidenciais recolhidos nos servidores da companhia aérea, alvo de ataques informáticos no mês de Agosto. Foram expostos numa tabela de dados disponível para download na dark web.
Estão a ser expostos dados pessoais, de grupos, de empresas e até contratos. O que está desde já revelado é uma base de dados com nome, morada, data de nascimento, nacionalidade, contacto telefónico, entre outras informações, de 115 mil clientes da companhia aérea portuguesa.
Sabe-se que a TAP está a trabalhar com o Centro Nacional de Cibersegurança (CNCS), a Polícia Judiciária e equipas da Microsoft. A TAP mantém a informação de que não foram comprometidos neste ato de pirataria os dados de pagamento (como números de cartões e créditos e afins) dos clientes afetados.
Os piratas informáticos que estão a publicar este vasto manancial de informação recolhido nos ataques à empresa, dizem que estão a agir em retaliação pelo facto de a TAP não ter aceitado negociar um resgate com os hackers.
A TAP tinha anunciado, de modo oficial: “Não negociámos nem negociaremos com estas pessoas. Continuamos a manter a posição de não interagir com hackers de forma alguma. Já informámos – acrescenta a TAP Air Portugal - todos os clientes afetados cujos dados pessoais foram divulgados. Informámo-los através de um email pessoal e demos recomendações para que sejam mitigadas eventuais consequências deste roubo de dados”.
Este ataque está a ser referido como o maior de sempre a uma companhia aérea de bandeira.
Na nota escrita peloshackers na sua página da deep web que acompanhava esse primeiro leak, o grupo deixou uma provocação: “Querem que publiquemos 100 a 300 mil [dados pessoais] por dia? Ou que publiquemos simplesmente, daqui a alguns dias, a base de dados total com cerca de 500 gigabytes em que incluímos não só informação pessoal de 1,5 milhões de clientes, mas também bastantes ficheiros internos da empresa muito interessantes?”
Em resposta, a TAP Air Portugal continua a garantir que conseguiu conter o ataque informático de que foi alvo em agosto, logo numa fase inicial e diz não ter indicação de que os piratas tenham acedido a informações sensiveis, como dados de pagamento.
A TAP informa que mobilizou de imediato uma equipa de especialistas internos e externos de TI e de peritos forenses para investigar em detalhe o sucedido e prevenir danos adicionais", explica a companhia aérea.
"As operações da TAP estão a decorrer com normalidade", garante a companhia, reconhecendo que, "infelizmente, alguns dados foram roubados pelos hackers e estão a ser divulgados publicamente" e que os dados afetados podem incluir nomes, informações de contacto, informações demográficas e número de passageiro frequente.
A TAP diz ainda que a informação afetada relativamente a cada cliente "pode variar", mas sublinha que, "até ao momento, não há indicação de que informações sensíveis, em particular dados de pagamento, tenham sido exfiltradas".
A TAP está a ativar, em coordenação com equipas pluridisciplinares de cibersegurança, medidas extremas de segurança digital.
Este ataque à TAP ocorre depois de outros que envolveram outras instituições portuguesas, por exemplo hospitais mas também grupos de media, e tornaram-se alerta para que a cibersegurança passe a ser acautelada com cuidado extremo.
