O grupo hacker Ragnar Locker alegou, esta quarta-feira, ser responsável pelo ataque informático de que a TAP Air Portugal foi alvo na semana passada e diz ter conseguido roubar dados de mais de 400 mil clientes, ao contrário do que a transportadora aérea alegou.
O ataque ocorreu na noite de quinta-feira, segundo revelou a TAP no dia seguinte. Na altura, a empresa garantiu que “não foi apurado qualquer facto que permita concluir ter havido acesso indevido a dados de clientes”.
No entanto, o grupo Ragnar Locker diz ter “algumas razões para acreditar que centenas de gigabytes podem estar comprometidos”. “Há vários dias, a TAP Air Portugal fez um comunicado de imprensa onde afirmava com confiança que repeliu com sucesso o ataque cibernético e nenhum dado foi comprometido (mas temos algumas razões para acreditar que centenas de gigabytes podem estar comprometidos)”, escreveu o grupo numa publicação no seu blog, republicada nas redes sociais.
O grupo partilhou ainda uma imagem do que aparenta ser informação de clientes roubada dos servidores da TAP, incluindo nomes, datas de nascimento, e-mails, e endereços. E atirou: “Tentem adivinhar o que acontecia se alguém (adivinhem quem?) disponibilizasse uma gigantesca quantidade de provas irrefutáveis que mostram que o comunicado da TAP não é verdade”.
Ragnar Locker VS Tap Air Portugal
— DarkFeed (@ido_cohen2) August 31, 2022
Allegedly Ragnar #Ransomware team hit @tapairportugal Six days ago.
The company claimed that no customer data was disclosed, now Ragnar team added a picture that approves that they have a lot of it 🧐#RagnarLocker https://t.co/XiOp1ZsV7k pic.twitter.com/uovGYMa3CE
“Temos a certeza de que entre os nossos leitores e seguidores pode haver alguém que consiga passar a mensagem à administração da TAP, que pelo leak de apenas 400.000 dados pessoais de clientes, a easyJet enfrenta uma ação coletiva no valor de 180 milhões multa por perder os dados”, acrescentou o grupo, que frisou o número de dados roubados à TAP “excede o incidente com a companhia easyJet”.
Contactada pela CNN Portugal, a TAP afirmou ter conhecimento da alegação do grupo e disse estar a investigar a situação, remetendo para o comunicado da semana passada.
“A TAP foi alvo de um ciberataque na noite do dia 25 de agosto. Os mecanismos de segurança da TAP foram prontamente acionados e os acessos indevidos bloqueados. Ao longo da noite e madrugada as equipas da TAP têm levado a cabo uma investigação a este evento. A integridade operacional está garantida, pelo que não há qualquer risco para a segurança de voo”, lia-se na nota enviada às redações na semana passada.
A TAP foi alvo de um ataque cibernético, já bloqueado. A integridade operacional está garantida. Não foi apurado qualquer facto que permita concluir ter havido acesso indevido a dados de Clientes. O site e a app registam ainda alguma instabilidade. Agradecemos a sua compreensão. pic.twitter.com/aeIpSSshDx
— TAP Air Portugal (@tapairportugal) August 26, 2022
Leia Também: Marcelo lembra que TAP "custa muito dinheiro aos portugueses"
