Em agosto a TAP foi alvo de um ataque informático cuja autoria foi reivindicada pelos hackers do grupo Ragnar Locker. Depois de revelarem que tinham roubado informação pessoal de mais de 400 mil clientes da transportadora aérea, os piratas informáticos publicaram esta segunda-feira os dados de 115 mil clientes, ameaçando divulgar mais.

Perante o sucedido, a TAP, que anteriormente indicou que não tinha sido possível concluir se houve “acesso indevido aos dados”, admite agora que os “atacantes conseguiram obter informações limitadas, em particular determinados dados pessoais” e alerta os clientes afetados para o “risco de uso ilegítimo” da informação.

Num email enviado aos clientes, a TAP afirma que, embora tenham sido “tomadas de imediato medidas de contenção e remediação para proteger os dados dos clientes”, os hackers publicaram informação de “um número limitado de clientes”, incluindo “nome, nacionalidade, género, morada, email, contato telefónico, data de registo de cliente e número de passageiro frequente”.

“A divulgação de dados pessoais através de meios públicos pode aumentar o risco do seu uso ilegítimo, nomeadamente para obter outros dados que possam ser usados para comprometer sistemas informáticos com fins fraudulentos (phishing)”, indica a TAP.

Segundo a transportadora, “a password de acesso à área reservada do Miles&Go ou de cliente” não consta entre os dados comprometidos, no entanto, recomenda que os clientes verifiquem “condições de segurança de acesso à sua área reservada, nomeadamente utilizando password forte e alterando-a com alguma frequência”.

A companhia recomenda também que “se mantenha atento a comunicações não solicitadas em que lhe seja pedida informação pessoal e que evite aceder a links ou descarregar ficheiros provenientes de endereços de email suspeitos”.

É cliente da TAP? Saiba o que fazer para se proteger após o ciberataque
É cliente da TAP? Saiba o que fazer para se proteger após o ciberataque
Ver artigo

Se é cliente da TAP é normal que se sinta preocupado, mas, como explicaram ao SAPO TEK especialistas da área, existem medidas que pode tomar para mitigar eventuais problemas, que pode consultar neste artigo.

Que medidas estão a ser tomadas?

Como afirma no email enviado aos clientes afetados, a TAP está a colaborar com “diversas autoridades competentes” para a investigação do incidente. “De imediato, foram desencadeadas as medidas e procedimentos apropriados de cibersegurança para este tipo de eventos com o apoio de uma empresa internacional especializada e líder da indústria”, detalha.

Ainda ontem, a Polícia Judiciária realçou que estava a acompanhar o incidente “desde o primeiro momento”

Ataque à TAP: Polícia Judiciária afirma estar a acompanhar incidente "desde o primeiro momento"
Ataque à TAP: Polícia Judiciária afirma estar a acompanhar incidente "desde o primeiro momento"
Ver artigo

"Estamos em articulação com a TAP e o Centro Nacional de Cibersegurança (CNCS), em especial com a vítima. No entanto, uma vez que há crime (desta natureza), é da competência da PJ e somos nós que avaliamos as necessidades de recolha de informação”, afirmou fonte oficial do órgão de policial criminal.

Anteriormente, ao SAPO TEK, o CNCS também confirmou que "foi notificado pela entidade em causa e está a acompanhar o caso em estreita articulação com esta e outras autoridades competentes, bem como a proceder à recolha de indicadores técnicos para prevenção de futuras ocorrências nesta ou noutras entidades".

Quem é o grupo Ragnar Locker?

O grupo de ransomware Ragnar Locker está ativo desde dezembro de 2019, tendo sido descoberto em abril do ano seguinte pelo FBI. Os piratas informáticos são conhecidos por recorrerem a técnicas de extorsão dupla, roubando dados às entidades visadas, encriptando o acesso aos mesmos e ameaçando divulgá-los caso as suas exigências não sejam cumpridas.

Os cibercriminosos estiveram por trás do ataque de ransomware à Capcom em 2020, onde foram comprometidos os dados de 350.000 pessoas. O ransomware utilizado, que toma o mesmo nome do que o grupo, também foi usado no ataque à EDP em abril desse ano, embora o ataque tenha sido reivindicado pelos hackers da CyberTeam.

Hackers do grupo Ragnar Locker fazem ataque massivo a 52 infraestruturas críticas nos EUA
Hackers do grupo Ragnar Locker fazem ataque massivo a 52 infraestruturas críticas nos EUA
Ver artigo

Em março deste ano, o FBI revelou que um ataque levado a cabo pelo grupo teria comprometido as redes de pelo menos 52 organizações de 10 setores de infraestruturas críticas nos Estados Unidos. Entre o conjunto de organizações afetadas incluem-se entidades em setores como produção, energia, serviços financeiros, governo e tecnologias de informação.

Além do recente ataque à TAP, no final de agosto, também a DESFA, considerada a maior distribuidora de gás natural da Grécia, foi afetada pelo grupo de piratas informáticos.