País

Ciberataque: Email e telemóveis de Ventura e Costa à deriva na darkweb

Ciberataque: Email e telemóveis de Ventura e Costa à deriva na darkweb
Os dados pessoais dos clientes da TAP divulgados pelo grupo de cibercriminosos Ragnar Locker, que atacou a companhia aérea em agostos, vão do nome, morada, ‘e-mail’, data de nascimento até data de registo e número de passageiro.

“Lamentavelmente, queremos informar que as categorias de dados pessoais de clientes TAP divulgadas consistem nas seguintes: nome, nacionalidade, sexo, data de nascimento, morada, e-mail, contacto telefónico, data de registo de cliente e número de passageiro frequente”, adiantou a TAP em comunicado.

A companhia aérea indicou que a informação divulgada relativamente a cada cliente pode variar, reiterando que “não há indícios de que dados de pagamento tenham sido exfiltrados dos sistemas”.

“Embora os ciberataques constituam uma ameaça constante para muitas empresas, a TAP tomou imediatamente medidas para a contenção e resolução do incidente, de forma a proteger todos os dados detidos ou geridos”, salientou.

No documento intitulado “Aviso Importante aos Clientes”, a TAP recomendou ainda a “verificação das condições de segurança que os (…) clientes utilizam para aceder à sua área reservada, nomeadamente através da utilização de uma senha forte e da sua alteração frequente”, embora o acesso ao serviço Miles&Go ou à área reservada dos clientes não tenha sido comprometido.

A TAP pediu ainda para que os clientes “se mantenham cautelosos” face “a comunicações não solicitadas que requeiram informações pessoais” e que “evitem clicar em ligações ou descarregar anexos enviados a partir de endereços de ‘e-mail’ suspeitos”.

“(…) Após esta comunicação pública, a TAP não enviará mensagens diretamente a clientes individuais sobre este assunto, por qualquer meio”, alertou.

Uma notícia divulgada pelo Expresso, esta sexta-feira, dá conta de que o grupo que atacou a companhia aérea em agosto publicou dados de 1,5 milhões de clientes e diz continuar a ter acesso remoto a sistemas da TAP.

Entre os clientes que têm os seus dados pessoais a circular livrevemente na darkweb contam-se o primeiro ministro, António Costa, o Presidente do terceiro maior partido português, André Ventura, a deputada de extrema-esquerda, Joana Mortágua, o antigo líder do CDS, Paulo Portas, entre muitos outros, incluindo o próprio diretor do SIS.

Face a esta notícia, a companhia aérea portuguesa sublinha que tem estado em todo o processo a trabalhar com o Centro Nacional de Cibersegurança, a Polícia Judiciária e a Microsoft.

Na terça-feira, a companhia aérea garantiu que conseguiu conter o ataque informático de que foi alvo em agosto numa fase inicial e diz não ter indicação de que os piratas tenham acedido a informações sensíveis, como dados de pagamento.

Questionada pela Lusa a propósito da informação divulgada pelo Expresso de que o grupo que atacou a companhia aérea em agosto publicou dados de 1,5 milhões de clientes e diz continuar a ter acesso remoto a sistemas da TAP, a companhia sublinha que tem estado em todo o processo a trabalhar com o Centro Nacional de Cibersegurança, a Polícia Judiciária e a Microsoft.

"Em agosto de 2022, os sistemas internos de cibersegurança da TAP Air Portugal (TAP) detetaram o acesso não autorizado a alguns sistemas informáticos. A TAP está preparada para este cenário e mobilizou de imediato uma equipa de especialistas internos e externos de TI e de peritos forenses para investigar em detalhe o sucedido e prevenir danos adicionais", explicou a companhia aérea.

Segundo o Expresso, o grupo de cibercriminosos Ragnar Locker "cumpriu a ameaça que vinha fazendo e publicou esta segunda-feira 581 gigabytes (GB) de dados que diz serem relativos a 1,5 milhões de clientes da TAP".

Numa mensagem publicada na Dark Web - refere o jornal -, os Ragnar Locker "garantem ainda que continuam a ter acesso aos sistemas informáticos da TAP".

Além das tabelas com moradas, números de telefone e nomes de clientes, o Expresso, que teve acesso aos ficheiros, escreve que a fuga de dados "apresenta documentos de identificação de pessoas que aparentam ser profissionais ou parceiros da TAP, bem como acordos confidenciais com várias empresas e relações com outras companhias de aviação".

Num email enviado aos clientes na semana passada, a TAP alertou os clientes afetados pelo ataque informático, cujos dados foram publicados, de que esta divulgação “pode aumentar o risco do seu uso ilegítimo”, pedindo atenção a comunicações suspeitas.

No email, a transportadora recordou que o ciberataque foi "prontamente comunicado às diversas autoridades competentes", reiterando que “foram desencadeadas as medidas e procedimentos apropriados de cibersegurança para este tipo de eventos com o apoio de uma empresa internacional especializada e líder da indústria” e que “as medidas adotadas permitiram garantir a integridade dos dados e a operacionalidade, em segurança, de todos os sistemas" da companhia.

“Lamentamos muito que dados pessoais seus tenham sido incluídos nesta divulgação e por qualquer inconveniente que isso lhe possa causar”, disse a TAP, reafirmando ainda o seu “compromisso” com a proteção dos dados pessoais e adiantando que estão “a ser desenvolvidas medidas de reforço da segurança” dos dados.
Image

Economia

País & O Mundo

Cultura

Lifestyle

Folha Nacional