Dias depois de a TAP anunciar que tinha sido vítima de um ciberataque,  o grupo de hackers Ragnar Locker alega que terá roubado os dados de mais de 400 mil clientes da transportadora aérea.

Em comunicado avançado hoje, a TAP reconheceu que estavam a ser “divulgadas alegações de um grupo organizado de crime informático de que terão sido roubados dados de clientes", indicando que continua a adotar “todas as medidas de contenção e remediação adequadas para proteger a empresa e os seus clientes”.

O grupo de hackers afirma que conseguiu um vasto conjunto de dados sensíveis de clientes da TAP, incluindo nomes, datas de nascimento, género, endereços de email, moradas e números de telefone, tendo partilhado uma imagem que alega servir de prova ao ataque.

Clique nas imagens para mais detalhes 

Recorde-se que o grupo de hackers esteve por trás do ataque de ransomware à Capcom em 2020, onde foram comprometidos os dados de 350.000 pessoas. O ransomware RagnarLocker também foi usado no ataque à EDP em abril desse ano, se bem que a autoria do ataque tenha sido reclamada pelo grupo de hackers da CyberTeam.

Já em março deste ano, o FBI revelou que um ataque levado a cabo pelo grupo teria comprometido as redes de pelo menos 52 organizações de 10 setores de infraestruturas críticas nos Estados Unidos.

Hackers do grupo Ragnar Locker fazem ataque massivo a 52 infraestruturas críticas nos EUA
Hackers do grupo Ragnar Locker fazem ataque massivo a 52 infraestruturas críticas nos EUA
Ver artigo

Ainda é desconhecido o tipo de ataque sofrido pela TAP e, como indica Rui Duro, Country Manager da Check Point Software ao SAPO TEK, “toda a informação disponibilizada até ao momento não nos permite ter uma certeza de que tipo de ataque foi perpetrado”.

O responsável detalha, no entanto, que, “caso realmente tenha sido um ataque de ransomware poderemos estar perante um de 3 tipos de ataque”.

O primeiro deles passa por um ataque de “encriptação de dados simples e com um pedido de resgate para libertar e permitir o acesso à informação”. Já o segundo por “encriptação e bloqueio de acesso aos dados” e extração dos mesmos, num ataque de dupla extorsão.

A terceira possibilidade, descrita por Rui Duro como a mais crítica, vai “além do rapto e bloqueio de dados e do seu roubo”, com os cibercriminosos a perpetrarem ataques a entidades que tivessem informação na base de dados roubada.

O SAPO TEK entrou em contacto com a transportadora aérea, assim como com o Centro Nacional de Cibersegurança (CNCS), para mais detalhes sobre as medidas que estão a ser tomadas, no entanto, ainda nos encontramos a aguardar respostas.

Ao SAPO TEK, o CNCS afirma que "foi notificado pela entidade em causa e está a acompanhar o caso em estreita articulação com esta e outras autoridades competentes, bem como a proceder à recolha de indicadores técnicos para prevenção de futuras ocorrências nesta ou noutras entidades".

O que fazer para se proteger?

Apesar o alegado roubo de dados não ter sido confirmado pela TAP, é normal que, se é cliente da empresa, se sinta preocupado com o paradeiro da sua informação pessoal. Mas será que existem medidas que pode tomar para tentar mitigar eventuais problemas?

“A melhor medida que se pode tomar é sempre prevenir, do que ter de remediar. Neste momento, qualquer medida que se faça é meramente para poder remediar o sucedido e tentar ver se tudo corre pelo melhor”, afirma Rui Duro.

A mudança de passwords é um passo essencial, realça o responsável. É importante que crie palavras-passe únicas, fortes e complexas e que não as reutilize em diferentes contas. Em linha com Rui Duro, o CNCS indica que "as passwords escolhidas devem ser robustas, por exemplo: uma frase com mais de 12 caracteres, utilizando maiúsculas, minúsculas e caracteres especiais".

Sequências demasiado simples de números e letras, nomes de familiares, datas importantes e até o nome de clubes desportivos favoritos ou dos seus animais de estimação não devem fazer parte da sua passsword. Na galeria que se segue pode ver alguns dos piores exemplos de palavras-passe do ano passado.

Precisa de mudar a password? Não siga estes exemplos 

Memorizar todas as combinações complexas que usa como passwords pode ser complicado, mas existem vários serviços online que o podem ajudar a fazer uma melhor gestão das palavras passe que utiliza.

Para lá da mudança de passwords deve manter um olho atento às mensagens que recebe, pois, no caso de o seu endereço de correio eletrónico ter sido roubado, é muito provável que comece a receber mais mensagens suspeitas do que o habitual.

Note que existem certas mensagens de spam e ou de phishing que conseguem contornar as medidas de segurança e ir parar à caixa principal de mensagens. Assim, deve examinar cuidadosamente os endereços de correio eletrónico das mensagens antes de abri-las e não clicar em quaisquer links ou anexos que considere suspeitos.

Caiu na “armadilha” dos cibercriminosos? Saiba que medidas deve tomar para recuperar de um ataque
Caiu na “armadilha” dos cibercriminosos? Saiba que medidas deve tomar para recuperar de um ataque
Ver artigo

As mesmas regras aplicam-se também a comunicações em outras plataformas. Sejam mensagens instantâneas, SMS ou até chamadas: desconfie de tudo o que pareça suspeito.

E na eventualidade de ser confirmado um roubo de dados da TAP? Rui Duro afirma que, além da mudança de passwords, é recomendável que preste atenção a “todos os emails que possa receber da marca, procurando primeiro validar se realmente foi a marca que enviou ou não e nunca clicar de imediato em links enviados”.

Caso se verifique que também foram roubados dados bancários que estavam registados na plataforma, dê especial atenção aos movimentos das respetivas contas, alerta o responsável, e contacte o seu banco se encontrar alguma situação fora do normal.

Nota de redação: A notícia foi atualizada com declarações do Centro Nacional de Cibersegurança. (Última atualização: 08/09/2022)

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.