De informatie, verstrekt door CNN Portugal en cyberbeveiligingswebsite Bleeping Computer, is in tegenspraak met de verklaring die de luchtvaartmaatschappij afgelopen vrijdag uitbracht, waarin zij melding maakte van een aanval op de 25e. "TAP is op de hoogte van deze aantijging en onderzoekt het", liet de luchtvaartmaatschappij weten aan ECO.
In een op het deepweb gepubliceerde tekst stelt de hackersgroep "ze hebben reden om te geloven dat honderden gigabytes gecompromitteerd kunnen zijn", nadat TAP beweerde de aanval van afgelopen donderdag met succes te hebben afgeslagen. De hackers dreigen nu een "gigantische hoeveelheid onweerlegbaar bewijs" te delen dat de aanvankelijke verklaring van het bedrijf tegenspreekt.
400.000 klanten
De groep beweert dat dit een van de grootste informatielekken in de geschiedenis van de luchtvaartindustrie zou kunnen zijn, waardoor de Portugese luchtvaartmaatschappij een "zware boete van de regelgever" zou kunnen krijgen. Volgens CNN Portugal staan de gegevens van meer dan 400.000 klanten op het spel.
De officiële bron van de luchtvaartmaatschappij, die door ECO werd gecontacteerd, bevestigde dat "TAP op de hoogte is van deze beschuldiging en een onderzoek instelt". De bron zei ook dat hij niets meer heeft toe te voegen aan de verklaring die afgelopen vrijdag werd vrijgegeven, waarin werd gesteld dat "er geen feiten zijn gevonden op grond waarvan wij kunnen concluderen dat er sprake was van ongeoorloofde toegang tot klantgegevens".
Op 31 augustus bracht de luchtvaartmaatschappij een nieuwe verklaring uit waarin stond dat "beschuldigingen worden geuit door een georganiseerde groep computercriminelen dat klantgegevens zijn gestolen". "TAP blijft, met de steun van een internationale externe entiteit en in samenwerking met de autoriteiten, alle passende beheersings- en herstelmaatregelen nemen om het bedrijf en zijn klanten te beschermen".
Bleeping Computer, een nieuwsportaal gewijd aan cyberbeveiligingszaken, deelde een door Ragnar Locker vrijgegeven afbeelding die mogelijk gevoelige informatie zou bevatten, zoals namen, e-mailadressen en andere persoonlijke informatie van TAP-klanten.