TAP Air Portugal ha assicurato di essere riuscita a contenere tempestivamente l'attacco informatico di cui è stata oggetto in agosto e afferma di non avere alcuna indicazione che gli hacker abbiano avuto accesso a informazioni sensibili, come i dati di pagamento.
"Nell'agosto 2022, i sistemi interni di cybersecurity di TAP Air Portugal (TAP) hanno rilevato un accesso non autorizzato ad alcuni sistemi informatici. TAP è preparata a questo scenario e ha immediatamente mobilitato un team di esperti informatici e forensi interni ed esterni per indagare in dettaglio sull'accaduto e prevenire ulteriori danni", spiega la compagnia aerea.
Il vettore afferma inoltre che "grazie ai sistemi di cybersecurity e alla rapida azione del team IT [tecnologie dell'informazione] interno, l'intrusione è stata contenuta in una fase iniziale, prima di causare danni ai processi operativi".
"Le operazioni di TAP procedono normalmente", garantisce la compagnia, riconoscendo che "purtroppo alcuni dati sono stati rubati dagli hacker e sono stati resi pubblici" e che i dati colpiti possono includere nomi, informazioni di contatto, informazioni demografiche e numeri di frequent flyer.
TAP afferma inoltre che le informazioni interessate relative a ciascun cliente "possono variare", ma sottolinea che "finora non vi è alcuna indicazione che siano state rubate informazioni sensibili, in particolare dati di pagamento".
"Questa intrusione aveva lo scopo di causare danni a TAP e ai suoi clienti. La sicurezza dei nostri clienti e partner commerciali e dei loro dati è la nostra massima priorità. Continueremo quindi ad adottare tutte le misure necessarie per la tutela dei vostri dati".
Rapporti contrastanti
Secondo Expresso, il gruppo di criminali informatici Ragnar Locker "ha portato a termine la sua minaccia e ha pubblicato 581 gigabyte (GB) di dati che, a suo dire, si riferiscono a 1,5 milioni di clienti TAP".
In un messaggio pubblicato sul Dark Web - si legge nel giornale -, i Ragnar Locker "garantiscono inoltre di continuare ad avere accesso ai sistemi informatici di TAP".
Oltre alle tabelle con indirizzi, numeri di telefono e nomi dei clienti, Expresso, che ha avuto accesso ai file, scrive che la fuga di dati "presenta documenti di identificazione di persone che sembrano essere professionisti o partner di TAP, oltre ad accordi confidenziali con varie aziende e relazioni con altre compagnie aeree".
In un'e-mail inviata ai clienti la scorsa settimana, TAP ha avvertito i clienti colpiti dall'attacco informatico, i cui dati sono stati pubblicati, che questa divulgazione "può aumentare il rischio di un loro uso illegittimo", invitando a prestare attenzione alle comunicazioni sospette.