“Estamos em articulação com a TAP e o Centro Nacional de Cibersegurança (CNCS), em especial com a vítima. No entanto, uma vez que há crime (desta natureza), é da competência da PJ e somos nós que avaliamos as necessidades de recolha de informação”, afirmou hoje à Lusa fonte do órgão de policial criminal.
De acordo com o jornal Público, o grupo de ‘hackers’ Ragnar Locker, que havia reivindicado no final de agosto a autoria deste ataque informático, publicou ‘online’ na noite de segunda-feira informações pessoais alegadamente pertencentes a 115 mil clientes da companhia aérea e ameaçou divulgar mais dados.
Questionada pela Lusa, a TAP salientou que foi mobilizada desde o início “uma equipa de especialistas externos de TI e peritos forenses para investigar o sucedido e prevenir danos adicionais”, sem deixar de reconhecer que “os atacantes conseguiram obter informações limitadas, em particular determinados dados pessoais”.
Em causa, segundo a companhia, estarão informações como “nomes, detalhes de contacto, informações demográficas e número de passageiro frequente”, assegurando ainda que, “neste momento, não há qualquer indício de que informações sensíveis, em particular, dados de pagamento, tenham sido exfiltrados”. “É algo que vamos apurar agora e que estamos a apurar”, acrescentou a fonte da PJ sobre um hipotético acesso a dados de pagamento de clientes da TAP.
"Este ciberataque visou prejudicar a TAP Air Portugal, bem como os seus clientes. A TAP Air Portugal continua a tomar todas as medidas necessárias para proteger os nossos clientes de quaisquer danos. Lamentamos profundamente que alguns dos nossos clientes tenham sido afetados por esta situação. Infelizmente, continuamos a assistir a vários ciberataques em Portugal, pelo que temos de ser especialmente cautelosos", concluiu a CEO da TAP, Christine Ourmières-Widener, na nota divulgada pela companhia aérea.