«لسوء الحظ، نود أن نعلمك أن فئات البيانات الشخصية التي تم الكشف عنها لعملاء TAP تتكون مما يلي: الاسم والجنسية والجنس وتاريخ الميلاد والعنوان والبريد الإلكتروني والاتصال الهاتفي وتاريخ تسجيل العميل ورقم المسافر الدائم»، قالت TAP في بيان.
وأشارت شركة الطيران إلى أن المعلومات التي تم الكشف عنها فيما يتعلق بكل عميل قد تختلف، مؤكدة أنه «لا يوجد دليل على أن بيانات الدفع قد تم أخذها من الأنظمة».
وشددوا على أنه «على الرغم من أن الهجمات الإلكترونية تشكل تهديدًا مستمرًا للعديد من الشركات، إلا أن TAP اتخذت على الفور تدابير لاحتواء الحادث وحله، من أجل حماية جميع البيانات التي يتم الاحتفاظ بها أو إدارتها».
في الوثيقة المعنونة «إشعار مهم للعملاء»، أوصت TAP أيضًا «بالتحقق من الشروط الأمنية التي يستخدمها العملاء (...) للوصول إلى منطقتهم المحجوزة، أي من خلال استخدام كلمة مرور قوية وتغييرها المتكرر»، على الرغم من الوصول إلى Miles&Go لم يتم اختراق الخدمة أو المنطقة المحجوزة للعملاء.
طلبت TAP أيضًا من العملاء «توخي الحذر» في مواجهة «الاتصالات غير المرغوب فيها التي تتطلب معلومات شخصية» و «تجنب النقر على الروابط أو تنزيل المرفقات المرسلة من عناوين البريد الإلكتروني المشبوهة».
«(...) بعد هذا الاتصال العام، لن ترسل TAP رسائل مباشرة إلى العملاء الفرديين بشأن هذا الأمر، بأي وسيلة»، حذروا.
وفي يوم الثلاثاء، أكدت شركة الطيران أنها تمكنت من احتواء الهجوم الحاسوبي الذي استهدفته في أغسطس في مرحلة مبكرة، وقالت إنها لا تملك أي مؤشر على أن القراصنة قد تمكنوا من الوصول إلى معلومات حساسة، مثل بيانات الدفع.
عند سؤالها من قبل Lusa حول المعلومات التي نشرتها Expresso والتي تفيد بأن المجموعة التي هاجمت شركة الطيران في أغسطس نشرت بيانات عن 1.5 مليون عميل وتقول إنها لا تزال تتمتع بإمكانية الوصول عن بُعد إلى أنظمة TAP، تؤكد الشركة أنها تعمل مع National مركز الأمن السيبراني والشرطة القضائية ومايكروسوفت.
«في أغسطس 2022، اكتشفت أنظمة الأمن السيبراني الداخلية لشركة TAP Air Portugal (TAP) الوصول غير المصرح به إلى بعض أنظمة الكمبيوتر. وأوضحت شركة الطيران أن شركة TAP مستعدة لهذا السيناريو وحشدت على الفور فريقًا من خبراء تكنولوجيا المعلومات والطب الشرعي الداخليين والخارجيين للتحقيق بالتفصيل في ما حدث ومنع المزيد من الأضرار.
وفقًا لـ Expresso، فإن مجموعة Ragnar Locker الإجرامية الإلكترونية «قد واجهت التهديد الذي كانت تشكله ونشرت يوم الاثنين 581 غيغابايت (GB) من البيانات التي تقول إنها تتعلق بـ 1.5 مليون عميل TAP».
في رسالة نُشرت على الويب المظلم - تقول الصحيفة - إن Ragnar Lockers «تضمن أيضًا استمرار وصولها إلى أنظمة كمبيوتر TAP».