O grupo de hackers Ragnar Locker afirma ter dados sobre milhares de seus clientes. A TAP diz que usa "conteúdo e práticas" para proteger a empresa e seus clientes.
O grupo de hackers Ragnar Locker afirma possuir uma grande quantidade de dados de clientes da TAP Air Portugal. A informação, disponibilizada pela CNN Portugal e pelo site de cibersegurança Bleeping Computer, contraria o comunicado da companhia aérea na passada sexta-feira, em que noticiou o ataque direcionado no dia 25. "A TAP está ciente destas alegações e está a investigar", disse a companhia aérea ao ECO.
Em documento publicado na deepweb, o grupo de hackers disse que "têm motivos para acreditar que centenas de gigabytes podem estar em risco", depois que a TAP afirmou ter repelido com sucesso o ataque da última quinta-feira. Os hackers agora estão ameaçando compartilhar “uma enorme quantidade de evidências irrefutáveis” que contradizem as alegações originais da empresa.
O grupo disse que pode ser o maior vazamento da história da indústria da aviação, o que pode custar à companhia aérea portuguesa uma "multa pesada do regulador". Segundo a CNN Portugal, os dados de mais de 400 mil clientes estão em risco.
Contactada pela ECO, fonte oficial da companhia aérea confirmou que "a TAP está ciente das alegações e está a investigar". A fonte disse ainda não ter nada a acrescentar à declaração feita na passada sexta-feira em que afirmou que "não foi apurado qualquer facto que nos permitisse concluir que não houve acesso para corrigir dados de clientes".
Na noite de quarta-feira, a companhia aérea emitiu uma nova nota dizendo que "foram feitas alegações por um grupo organizado de crimes cibernéticos de que dados de clientes foram roubados". “A TAP continua a aplicar, com o apoio de uma organização externa internacional e em cooperação com as autoridades, todas as medidas de segurança e de reparação adequadas para proteger a empresa e os seus clientes.
O Bleeping Computer, um site de notícias dedicado a questões de cibersegurança, partilhou uma imagem divulgada por Ragnar Locker que alegadamente contém informações potencialmente sensíveis, como nomes, endereços de email e outras informações pessoais de clientes da TAP.
Esse grupo usa um programa de ransomware (onde os dados são roubados ou o acesso é bloqueado e depois resgatado), também conhecido como Ragnar Locke. O ataque foi descoberto pela primeira vez no final de dezembro de 2019, de acordo com a Bleeping Computer. Entre as vítimas anteriores do grupo estava o EDP português, e na altura foi pedido um resgate de 1.580 Bitcoins.
Além da EDP, a fabricante de jogos japonesa Capcom, a gigante aeroespacial Dassault Falcon e a fabricante de chips ADATA também foram atacadas. O FBI estima que o ransomware Ragnar Locker tenha sido implantado nas redes de pelo menos 52 organizações em vários setores de infraestrutura crítica nos Estados Unidos em abril de 2020.