Piratas informáticos dizem ter roubado dados de clientes da TAP

O grupo de piratas informáticos Ragnar Locker alega ter na sua posse uma grande quantidade de dados de clientes da TAP Air Portugal. A informação, avançada pela CNN Portugal e pelo site especializado em cibersegurança Bleeping Computer, contraria o comunicado divulgado pela companhia aérea na sexta-feira passada, onde deu conta de um ataque de que foi alvo no dia 25. “A TAP tem conhecimento desta alegação e está a investigar”, disse a transportadora ao ECO.

Num texto publicado na deepweb, o grupo de hackers diz “ter motivos para acreditar que centenas de gigabytes podem estar comprometidos”, depois da TAP alegar ter repelido com sucesso o ataque da passada quinta-feira. Os piratas informáticos ameaçam agora partilhar uma “gigantesca quantidade de provas irrefutáveis” que contrariam o comunicado inicial da empresa.

Tweet from @tapairportugal

O grupo alega que em causa pode estar uma das maiores fugas de informação na história da indústria da aviação, podendo levar a companhia aérea portuguesa a sofrer uma “pesada multa por parte do regulador”. Segundo a CNN Portugal, estão em causa os dados de mais de 400 mil clientes.

Contactado pelo ECO, fonte oficial da companhia aérea confirmou que “a TAP tem conhecimento desta alegação e está a investigar”. A fonte referiu ainda que não tem mais nada a acrescentar ao comunicado divulgado na sexta-feira passada, onde afirmava que “não foi apurado qualquer facto que permita concluir ter havido acesso indevido a dados de clientes”.

Na quarta-feira à noite, a transportadora aérea divulgou uma nova nota onde refere que “estão a ser divulgadas alegações de um grupo organizado de crime informático de que terão sido roubados dados de clientes”. “A TAP continua a adotar, com o apoio de uma entidade externa internacional e em articulação com as autoridades, todas as medidas de contenção e remediação adequadas para proteger a empresa e os seus clientes.

A Bleeping Computer, um portal de notícias dedicado a assuntos de cibersegurança, partilha uma imagem divulgada pelo Ragnar Locker que alegadamente contém informações potencialmente sensíveis, como nomes, endereços de email, entre outras informações pessoais de clientes da TAP.

O grupo recorre a um programa de ransomware (em que os dados são roubados ou bloqueado o acesso, sendo depois exigido um resgate), também designado Ragnar Locke. Os ataques foram detetados pela primeira vez no final de dezembro de 2019, segundo a Bleeping Computer. Entre a lista de vítimas passadas do grupo está a portuguesa EDP, sendo que na altura foi pedido um resgate de 1.580 Bitcoins.

Além da EDP, também já foram atacadas a fabricante de jogos japonesa Capcom, a gigante da aviação Dassault Falcon e a fabricante de chips ADATA. O FBI estima que o ransomware da Ragnar Locker já foi implementado na rede de, pelo menos, 52 organizações de diversos setores de infraestruturas críticos dos EUA, desde abril de 2020.

(Notícia atualizada a 1 de setembro com novo comunicado da TAP)