TAP Air Portugal a assuré avoir réussi à contenir très tôt l'attaque informatique dont elle a été la cible en août et dit n'avoir aucune indication que les pirates aient accédé à des informations sensibles, comme des données de paiement.

"En août 2022, les systèmes internes de cybersécurité de TAP Air Portugal (TAP) ont détecté un accès non autorisé à certains systèmes informatiques. TAP est préparée à ce scénario et a immédiatement mobilisé une équipe d'experts informatiques et médico-légaux internes et externes pour enquêter en détail sur ce qui s'est passé et prévenir d'autres dommages", explique la compagnie aérienne.

Le transporteur précise également que "grâce aux systèmes de cybersécurité et à l'action rapide de l'équipe informatique interne [technologies de l'information], l'intrusion a été contenue à un stade précoce, avant de causer des dommages aux processus opérationnels".

"Les opérations de TAP se déroulent normalement", garantit la compagnie, reconnaissant que, "malheureusement, certaines données ont été volées par des pirates et sont divulguées publiquement" et que les données affectées peuvent inclure des noms, des informations de contact, des informations démographiques et des numéros de grands voyageurs.

TAP indique également que les informations affectées concernant chaque client "peuvent varier", mais souligne que, "jusqu'à présent, rien n'indique que des informations sensibles, en particulier des données de paiement, ont été volées".

"Cette intrusion avait pour but de causer des dommages à la TAP et à ses clients. La sécurité de nos clients et partenaires commerciaux et de leurs données est notre plus haute priorité. Nous continuerons donc à prendre toutes les mesures nécessaires pour prendre soin de vos données".

Des rapports contradictoires

Selon Expresso, le groupe cybercriminel Ragnar Locker "a mis à exécution sa menace et publié 581 gigaoctets (Go) de données qui, selon lui, concernent 1,5 million de clients de la TAP".

Dans un message publié sur le Dark Web - précise le journal -, les Ragnar Locker "garantissent également qu'ils continuent à avoir accès aux systèmes informatiques de la TAP".

En plus des tableaux contenant des adresses, des numéros de téléphone et des noms de clients, Expresso, qui a eu accès aux fichiers, écrit que la fuite de données "présente des documents d'identification de personnes qui semblent être des professionnels ou des partenaires de la TAP, ainsi que des accords confidentiels avec diverses entreprises et des relations avec d'autres compagnies aériennes".

Dans un courriel envoyé à ses clients la semaine dernière, la TAP a averti les clients touchés par l'attaque informatique, dont les données ont été publiées, que cette divulgation "peut augmenter le risque d'utilisation illégitime", appelant à faire attention aux communications suspectes.