TAP Air Portugal ha asegurado que consiguió contener el ataque informático del que fue objeto en agosto en una fase temprana y dice no tener indicios de que los hackers hayan accedido a información sensible, como los datos de pago.

"En agosto de 2022, los sistemas internos de ciberseguridad de TAP Air Portugal (TAP) detectaron un acceso no autorizado a algunos sistemas informáticos. TAP está preparada para este escenario y movilizó inmediatamente un equipo de expertos forenses e informáticos internos y externos para investigar en detalle lo sucedido y evitar más daños", explica la aerolínea.

La aerolínea también afirma que "gracias a los sistemas de ciberseguridad y a la rápida actuación del equipo interno de TI [tecnologías de la información], la intrusión fue contenida en una fase temprana, antes de causar daños a los procesos operativos".

"Las operaciones de TAP se desarrollan con normalidad", garantiza la compañía, reconociendo que, "lamentablemente, algunos datos fueron robados por los hackers y están siendo divulgados públicamente" y que los datos afectados pueden incluir nombres, información de contacto, información demográfica y números de viajeros frecuentes.

TAP también afirma que la información afectada relativa a cada cliente "puede variar", pero subraya que, "hasta ahora, no hay indicios de que se haya robado información sensible, en particular datos de pago".

"Esta intrusión pretendía causar un daño a TAP y a sus clientes. La seguridad de nuestros clientes y socios comerciales y sus datos es nuestra máxima prioridad. Por ello, seguiremos tomando todas las medidas necesarias para cuidar sus datos".

Informes contradictorios

Según Expresso, el grupo de ciberdelincuentes Ragnar Locker "ha cumplido la amenaza que venía haciendo y ha publicado 581 gigabytes (GB) de datos que dice que se refieren a 1,5 millones de clientes de TAP".

En un mensaje publicado en la Dark Web -dice el diario-, los Ragnar Locker "también garantizan que siguen teniendo acceso a los sistemas informáticos de TAP".

Además de las tablas con direcciones, números de teléfono y nombres de clientes, Expresso, que tuvo acceso a los archivos, escribe que la filtración de datos "presenta documentos de identificación de personas que parecen ser profesionales o socios de TAP, así como acuerdos confidenciales con diversas empresas y relaciones con otras aerolíneas".

En un correo electrónico enviado a los clientes la semana pasada, TAP advirtió a los clientes afectados por el ataque informático, cuyos datos fueron publicados, que esta divulgación "puede aumentar el riesgo de su uso ilegítimo", llamando la atención sobre las comunicaciones sospechosas.