Le informazioni, fornite dalla CNN Portugal e dal sito web di cybersicurezza Bleeping Computer, contraddicono la dichiarazione rilasciata dalla compagnia aerea lo scorso venerdì, in cui si riferiva di un attacco avvenuto il 25. "TAP è a conoscenza di questa accusa e sta indagando", ha dichiarato il vettore a ECO.
In un testo pubblicato sul deepweb, il gruppo di hacker afferma di "avere ragione di credere che centinaia di gigabyte possano essere compromessi", dopo che TAP aveva affermato di aver respinto con successo l'attacco di giovedì scorso. Gli hacker minacciano ora di condividere una "gigantesca quantità di prove inconfutabili" che contraddicono la dichiarazione iniziale dell'azienda.
400.000 clienti
Il gruppo sostiene che potrebbe trattarsi di una delle più grandi fughe di informazioni nella storia dell'industria aeronautica, che potrebbe portare la compagnia aerea portoghese a subire una "pesante multa da parte dell'autorità di regolamentazione". Secondo la CNN Portugal, sono in gioco i dati di oltre 400.000 clienti.
Contattata da ECO, la fonte ufficiale della compagnia aerea ha confermato che "TAP è a conoscenza di questa accusa e sta indagando". La fonte ha anche detto di non avere altro da aggiungere alla dichiarazione rilasciata venerdì scorso, in cui si affermava che "non è stato riscontrato alcun fatto che ci permetta di concludere che ci sia stato un accesso indebito ai dati dei clienti".
Il 31 agosto, il vettore aereo ha rilasciato una nuova dichiarazione in cui afferma che "un gruppo di criminalità informatica organizzata sostiene che siano stati rubati i dati dei clienti". "TAP continua ad adottare, con il supporto di un'entità esterna internazionale e in collaborazione con le autorità, tutte le misure di contenimento e bonifica appropriate per proteggere la compagnia e i suoi clienti".
Bleeping Computer, un portale di notizie dedicato alle questioni di cybersicurezza, ha condiviso un'immagine diffusa da Ragnar Locker che conterrebbe informazioni potenzialmente sensibili, come nomi, indirizzi e-mail e altri dati personali dei clienti TAP.