Interrogée par Lusa sur les informations diffusées par Expresso selon lesquelles le groupe qui a attaqué la compagnie aérienne en août a publié des données sur 1,5 million de clients et dit continuer à avoir accès à distance aux systèmes TAP, la compagnie souligne qu’elle a parcouru tout le pays. en collaboration avec le Centre National de Cybersécurité, la Police Judiciaire et Microsoft.
« En août 2022, les systèmes de cybersécurité internes de TAP Air Portugal (TAP) ont détecté un accès non autorisé à certains systèmes informatiques. TAP s’est préparé à ce scénario et a immédiatement mobilisé une équipe de spécialistes informatiques internes et externes et d’experts médico-légaux pour enquêter en détail sur ce qui s’est passé et prévenir d’autres dommages », explique la compagnie aérienne.
Le transporteur affirme également que « grâce aux systèmes de cybersécurité et à l’action rapide de l’équipe informatique interne [tecnologias de informação]l’intrusion a été contenue à un stade précoce, avant de causer des dommages aux processus opérationnels ».
« Les opérations de TAP se déroulent normalement », garantit l’entreprise, reconnaissant que, « malheureusement, certaines données ont été volées par des pirates et sont rendues publiques » et que les données concernées peuvent inclure des noms, des coordonnées, des informations démographiques et un numéro de voyageur fréquent.
La TAP indique également que les informations concernées concernant chaque client « peuvent varier », mais souligne que, « jusqu’à présent, rien n’indique que des informations sensibles, notamment des données de paiement, aient été exfiltrées ».
« Cette intrusion avait pour but de causer des dommages à TAP et à ses clients. La sécurité de nos clients et partenaires commerciaux et de leurs données est notre priorité absolue. Nous continuerons donc à prendre toutes les mesures nécessaires pour prendre soin de vos données », ajoute-t-il.
Selon Expresso, le groupe cybercriminel Ragnar Locker « a mis à exécution la menace qu’il profère et a publié ce lundi 581 gigaoctets (Go) de données qui, selon lui, concernent 1,5 million de clients TAP ».
Dans un message publié sur le Dark Web – indique le journal -, les Ragnar Lockers « garantissent également qu’ils continuent d’avoir accès aux systèmes informatiques de TAP ».
Outre les tableaux d’adresses, de numéros de téléphone et de noms de clients, Expresso, qui a eu accès aux fichiers, écrit que la fuite de données « présente des documents d’identification de personnes qui semblent être des professionnels ou des partenaires de TAP, ainsi que des accords confidentiels avec diverses compagnies et relations avec d’autres compagnies aériennes ».
Dans un e-mail envoyé aux clients la semaine dernière, TAP a averti les clients concernés par l’attaque informatique, dont les données ont été publiées, que cette divulgation « pourrait augmenter le risque de son utilisation illégitime », attirant l’attention sur les communications suspectes.
Dans le courriel, le transporteur a rappelé que la cyberattaque avait été « rapidement signalée aux différentes autorités compétentes », rappelant que « des mesures et procédures de cybersécurité appropriées ont été mises en place pour ce type d’événements avec le soutien d’une société internationale spécialisée et leader du secteur » et que « les mesures adoptées ont assuré l’intégrité des données et le fonctionnement sûr de tous les systèmes de l’entreprise ».
« Nous sommes désolés que vos données personnelles aient été incluses dans cette divulgation et pour tout inconvénient que cela pourrait vous causer », a déclaré TAP, réaffirmant également son « engagement » à la protection des données personnelles et ajoutant que « des mesures sont en cours d’élaboration pour protéger sécurité » des données.
SO (ALYN) // JPS
