Le ministère public (MP) enquête sur l’attaque informatique contre la TAP qui a eu lieu en août et qui a entraîné la divulgation en ligne des données personnelles des clients de la compagnie aérienne, a révélé aujourd’hui le bureau du procureur général (PGR).
« L’ouverture d’une enquête est confirmée, qui fait l’objet d’une enquête. Il y a des termes dans le DIAP de Lisbonne », a précisé le PGR dans une réponse envoyée à Lusa.
La cyberattaque est également surveillée d’emblée par la police judiciaire, en plus du Centre national de cybersécurité (CNCS), après que l’incident a été notifié par la TAP.
« Le CNCS suit l’affaire en étroite articulation avec les autres autorités compétentes, ainsi que la collecte d’indicateurs techniques pour prévenir de futurs événements dans cette ou d’autres entités », a indiqué l’organisme à Lusa, sans donner plus d’informations sur les performances du groupe de ‘hackers’ Ragnar Locker, qui était à l’origine de l’attaque et de la publication des données personnelles des clients de l’entreprise.
Selon un communiqué publié mercredi par la TAP, les données clients révélées « en ligne » comprennent plusieurs catégories, bien qu’il ait répété qu' »il n’y a aucune preuve que les données de paiement aient été exfiltrées des systèmes ». La compagnie aérienne a également indiqué que, suite à cette communication, « elle n’enverra pas de messages directement aux clients individuels à ce sujet, par quelque moyen que ce soit ».
« Les catégories de données personnelles divulguées pour les clients de TAP sont les suivantes : nom, nationalité, sexe, date de naissance, adresse, e-mail, contact téléphonique, date d’enregistrement du client et numéro de voyageur fréquent », indique TAP dans le document. » Avis important aux clients », exhortant les clients à « rester prudents » et à « vérifier les conditions de sécurité » lors de l’accès à la zone réservée respective.
Interrogée par Lusa sur les informations publiées par Expresso selon lesquelles le groupe qui a attaqué la compagnie aérienne en août a publié des données sur 1,5 million de clients et affirme continuer d’avoir un accès à distance aux systèmes TAP, la société a souligné qu’elle a été partout dans le monde. avec le Centre National de Cybersécurité, la Police Judiciaire et Microsoft.
Mercredi également, la présidente du comité exécutif de la TAP, Christine Ourmiéres-Widener, a publié une vidéo dans laquelle elle s’excuse « sincèrement » auprès des clients qui ont vu leurs données personnelles exfiltrées dans l’attaque informatique et garantit que la compagnie aérienne « renforce activement la mise en œuvre mesures de sécurité ». En revanche, il a refusé toute compromission ou compromis avec les cybercriminels.
« Nous ne voulons pas négocier et nous ne voulons en aucun cas récompenser ce comportement et nous espérons qu’ils nous soutiendront dans cette attitude éthique », a déclaré Christine Ourmiéres-Widener, concluant : « Le risque de cyberattaques augmente et c’est un danger auquel notre société sera de plus en plus confrontée à l’avenir.
JGO (JML/SO) // HB
