TAP Air Portugal, Ağustos ayında hedefi olduğu bilgisayar saldırısını erken bir aşamada kontrol altına almayı başardığından emin oldu ve bilgisayar korsanlarının ödeme verileri gibi hassas bilgilere eriştiklerine dair hiçbir belirtisi olmadığını söyledi.

“ Ağustos 2022'de TAP Air Portugal'ın (TAP) dahili siber güvenlik sistemleri bazı bilgisayar sistemlerine yetkisiz erişim tespit etti. TAP bu senaryoya hazırlandı ve neler olduğunu ayrıntılı olarak araştırmak ve daha fazla hasarı önlemek için iç ve dış BT ve adli tıp uzmanlarından oluşan bir ekibi derhal harekete geçirdi” diye açıklıyor havayolu şirketi.

Taşıyıcı ayrıca “siber güvenlik sistemleri ve dahili BT ekibinin [bilgi teknolojileri] hızlı eylemi sayesinde, izinsiz girişin operasyonel süreçlere zarar vermeden önce erken bir aşamada tutulduğunu” söylüyor.

“ TAP'ın operasyonları normal şekilde devam ediyor”, “maalesef bazı verilerin bilgisayar korsanları tarafından çalındığını ve kamuya açıklandığını” ve etkilenen verilerin isimler, iletişim bilgileri, demografik bilgiler ve sık sık içerebileceğini kabul ederek şirketi garanti eder. el ilanı numaraları.

TAP ayrıca her müşteriyle ilgili etkilenen bilgilerin “değişebileceğini” söylüyor, ancak “şimdiye kadar, hassas bilgilerin, özellikle ödeme verilerinin çalındığına dair bir gösterge bulunmadığının” altını çiziyor.

“ Bu izinsiz girişin TAP ve müşterilerine zarar vermesi amaçlandı. Müşterilerimizin ve iş ortaklarımızın güvenliği ve verileri en yüksek önceliğimizdir. Bu nedenle verilerinizle ilgilenmek için gerekli tüm önlemleri almaya devam edeceğiz” dedi.

Çelişkiliraporlar

Expresso'yagöre, siber suçlu grubu Ragnar Locker “oluşturduğu tehdidi yerine getirdi ve 1,5 milyon TAP müşterisiyle ilgili olduğunu söylediği 581 gigabayt (GB) veri yayınladı”.

Dark Web'de yayınlanan bir mesajda - gazete diyor - Ragnar Lockers “TAP'ın bilgisayar sistemlerine erişmeye devam ettiklerini de garanti ediyor”.

Adresleri, telefon numaralarını ve müşteri adlarını içeren tablolara ek olarak, dosyalara erişimi olan Expresso, veri sızıntısının “TAP'ın profesyonelleri veya ortağı gibi görünen kişilerin kimlik belgelerini ve gizli anlaşmaları sunduğunu yazıyor. çeşitli şirketler ve diğer havayolları ile ilişkilerle”.


Geçen hafta müşterilere gönderilen bir e-postada, TAP bilgisayar saldırısından etkilenen müşterileri uyardı, kimin verileri yayınlandı, bu açıklamanın “gayri meşru kullanım riskini artırabileceği”, şüpheli iletişimlere dikkat çekmek için çağrıda bulunmak.