TAP
yaptığı açıklamada, “Ne yazık ki, TAP müşterileri için ifşa edilen kişisel veri kategorilerinin aşağıdakilerden oluştuğunu bildirmek isteriz: ad, uyruk, cinsiyet, doğum tarihi, adres, e-posta, telefon görüşmesi, müşteri kayıt tarihi ve sık uçan yolcu numarası” dedi.
Havayolu, her müşteriyle ilgili açıklanan bilgilerin değişiklik gösterebileceğini belirtti, “ödeme verilerinin sistemlerden alındığına dair hiçbir kanıt olmadığını” yineleyerek.
“ Siber saldırılar birçok şirket için sürekli bir tehdit oluştursa da, TAP, tutulan veya yönetilen tüm verileri korumak için olayı kontrol altına almak ve çözmek için derhal önlemler aldı”, vurguladılar.
“ Müşterilere Önemli Uyarı” başlıklı belgede TAP, Miles&Go'ya erişmesine rağmen “müşterilerin ayrılmış alanlarına erişmek için kullandıkları güvenlik koşullarının kontrol edilmesini, yani güçlü bir parola ve sık sık değiştirilmesi yoluyla kontrol edilmesini” önerdi. hizmet veya müşterilerin ayrılmış alanı tehlikeye atılmamıştı.
TAP ayrıca müşterilerden “kişisel bilgi gerektiren istenmeyen iletişimler” karşısında “dikkatli olmalarını” ve “şüpheli e-posta adreslerinden gönderilen bağlantıları tıklamaktan veya ekleri indirmekten kaçınmalarını” istedi.
“ (...) Bu halka açık iletişimden sonra TAP, bu konuda bireysel müşterilere hiçbir şekilde doğrudan mesaj göndermeyecektir” diye uyardılar.
Salı günü, havayolu, Ağustos ayında hedeflediği bilgisayar saldırısını erken bir aşamada kontrol altına alabileceğinden emin oldu ve korsanların hassas bilgilere eriştiklerine dair hiçbir belirtisi olmadığını söyledi, ödeme verileri gibi.
Ağustos ayında havayoluna saldıran grubun 1,5 milyon müşteri hakkında veri yayınladığı ve TAP sistemlerine uzaktan erişime devam ettiğini söyleyen Expresso tarafından yayınlanan bilgiler hakkında Lusa tarafından sorgulanan şirket, Ulusal ile birlikte çalıştığının altını çiziyor Siber Güvenlik Merkezi, Yargı Polisi ve Microsoft.
“ Ağustos 2022'de TAP Air Portugal'ın (TAP) dahili siber güvenlik sistemleri bazı bilgisayar sistemlerine yetkisiz erişim tespit etti. TAP bu senaryoya hazırlandı ve neler olduğunu ayrıntılı olarak araştırmak ve daha fazla hasarı önlemek için iç ve dış BT ve adli tıp uzmanlarından oluşan bir ekibi derhal harekete geçirdi” dedi.
Expresso'ya göre, siber suçlu grubu Ragnar Locker “yaptığı tehdidi yerine getirdi ve bu Pazartesi 1,5 milyon TAP müşterisiyle ilgili olduğunu söylediği 581 gigabayt (GB) veri yayınladı”.
Dark Web'de yayınlanan bir mesajda - gazete diyor - Ragnar Lockers “TAP'ın bilgisayar sistemlerine erişmeye devam ettiklerini de garanti ediyor”.