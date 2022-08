Entornointeligente.com /

O grupo de ransomware Ragnar Locker alega ser o responsável pelo ciberataque que a TAP disse ter «detectado e bloqueado» com sucesso na quinta-feira passada, e refere que foram roubados dados de mais de 400 mil clientes da companhia aérea. Perante a alegação, a TAP afirma que «continua a adoptar medidas de contenção e remediação».

«Há vários dias, a TAP Air Portugal fez um comunicado de imprensa onde afirmava com confiança que repeliu com sucesso o ataque cibernético e nenhum dado foi comprometido (mas temos algumas razões para acreditar que centenas de gigabytes podem estar comprometidos)», escreve o grupo de hackers no seu blog na dark web , citado pelo site de notícias de tecnologia Bleeping Computer .

Os hackers dizem mesmo que têm «uma gigantesca quantidade de provas irrefutáveis» capaz de desmentir o comunicado inicial da companhia e ameaçam difundi-las. Para comprovar, partilham uma imagem distorcida com parte dos supostos dados recolhidos no ataque, entre os quais se incluem nomes, endereços de email e datas de nascimento.

Este grupo de ransomware , que começou a actuar em 2019, esteve por trás de ataques de phishing à EDP ou a diversas empresas internacionais, como a companhia de videojogos japonesa Capcom, a fabricante de chips ADATA ou a companhia de aviação Dassault Falcon, segundo o Bleeping Computer.​

Num comunicado enviado às redacções, a TAP refere que tomou conhecimento da alegação do grupo e que «continua a adoptar, com o apoio de uma entidade externa internacional e em articulação com as autoridades, todas as medidas de contenção e remediação adequadas para proteger a empresa e os seus clientes».

Na quinta-feira passada, a companhia aérea portuguesa confirmou, em comunicado, ter sofrido um ciberataque durante a noite, assegurando «não ter havido acesso indevido a dados de clientes» depois de os «mecanismos de segurança» terem sido «prontamente accionados e os acessos indevidos bloqueados». No mesmo dia do ataque, o site da empresa aparentava estar em pleno funcionamento, permitindo pesquisas e reservas.

