Tecnologia e Ciência

Piratas publicam dados de 1,5 milhões de clientes e dizem ter acesso remoto a sistemas da TAP

19 setembro 2022 22:38

A mensagem dos Ragnar Locker sobre a publicação dos 581 gigabytes de dados da TAP

dr

Dados de clientes, acordos confidenciais, cartões de identidade de profissionais, informação sobre incidentes durante as operações - são mais de 581 gigabytes de dados que os Ragnar Locker publicaram depois do ciberataque à TAP

19 setembro 2022 22:38

O grupo de cibercriminosos Ragnar Locker cumpriu a ameaça que vinha fazendo e publicou esta segunda-feira 581 gigabytes (GB) de dados que diz serem relativos a 1,5 milhões de clientes da TAP. Numa mensagem publicada na Dark Web, os Ragnar Locker garantem ainda que continuam a ter acesso aos sistemas informáticos da TAP. Além das tabelas com moradas, números de telefone e nomes de clientes, a fuga de dados apresenta documentos de identificação de pessoas que aparentam ser de profissionais ou parceiros da TAP, bem como acordos confidenciais com várias empresas e relações com outras companhias de aviação, confirmou o Expresso, depois de aceder aos ficheiros.

“A coisa mais interessante, é que eles [a TAP] ainda não resolveram as vulnerabilidades na própria rede e este tipo de incidentes pode acontecer outra vez. Por sinal, se alguém precisar de um acesso remoto à TAP Air [sic], avisem-nos”, refere o final da mensagem que os Ragnar Locker acabam de publicar na Dark Web.

A TAP tem vindo a trabalhar com a Polícia Judiciária, Centro Nacional de Cibersegurança e Microsoft com o objetivo de sanar as falhas que levaram à fuga de informação. Contactada pelo Expresso, a a TAP responde que, “graças aos sistemas de cibersegurança e à rápida atuação da equipa interna de Tecnologias da Informação, a intrusão foi contida numa fase inicial, antes de provocar danos nos processos operacionais. As operações da TAP estão a decorrer com normalidade”, reitera a TAP, sem se pronunciar detalhadamente sobre a alegação de acesso remoto por parte dos hackers . “Continuaremos, por isso, a tomar todas as medidas necessárias”, acrescenta ainda a TAP sobre o ciberataque.

A publicação desta segunda leva de dados surge pouco mais de uma semana depois de o grupo especializado em pedir resgates para desbloquear computadores infetados ter publicado na Dark Web os dados de 115 mil clientes e informação sensível de profissionais da TAP, como prova dos ficheiros que conseguiu desviar através de alegadas vulnerabilidades nas redes informáticas da transportadora.

O Expresso apurou que a TAP não terá acedido à sugestão dos cibercriminosos e não negociou o pagamento de um resgate que impedisse a publicação dos dados – uma retaliação que é recorrente quando as empresas não pagam resgate para desbloquear computadores infetados, porque fizeram cópias de segurança que acautelam rapidamente a reposição dos sistemas.

Mensagem de publicação dos 581 gigabytes de dados da TAP

Mensagem de publicação dos 581 gigabytes de dados da TAP

dr

A publicação dos dados de 1,5 milhões de clientes pode ser encarada como prova definitiva de que a transportadora seguiu as boas práticas e não pagou pelo resgate, mesmo depois de saber da abertura de um processo na Comissão Nacional de Proteção de Dados.

Os Ragnar Locker acusam a TAP de “ter tentado fazer tudo, menos proteger os dados dos consumidores, numa tentativa de esconder a verdade, até chegaram a atacar os nossos recursos”, acusam os cibercriminosos, aludindo a um suposto ataque de negação de serviço de que terão sido alvo.

“Notámos que toda a informação pessoal na rede da TAP Air não estava encriptada”, referem os piratas para alegarem que a companhia aérea terá deixado os ficheiros nos servidores que usa de forma “legível”, em vez de aplicar uma cifra que funciona como proteção adicional no caso de intrusão.

A revelação de toda a fuga de dados só ocorreu esta segunda-feira, mas foi no dia 31 de agosto que o ataque foi reivindicado pela primeira vez.