أكدت TAP Air Portugal أنها تمكنت من احتواء هجوم الكمبيوتر الذي كانت تستهدفه في أغسطس في مرحلة مبكرة وتقول إنها لا تملك أي مؤشر على أن المتسللين قد وصلوا إلى معلومات حساسة، مثل بيانات الدفع.

«في أغسطس 2022، اكتشفت أنظمة الأمن السيبراني الداخلية لشركة TAP Air Portugal (TAP) الوصول غير المصرح به إلى بعض أنظمة الكمبيوتر. شركة TAP مستعدة لهذا السيناريو وحشدت على الفور فريقًا من خبراء تكنولوجيا المعلومات والطب الشرعي الداخليين والخارجيين للتحقيق بالتفصيل في ما حدث ومنع المزيد من الأضرار «، توضح شركة الطيران.

يقول الناقل أيضًا إنه «بفضل أنظمة الأمن السيبراني والعمل السريع لفريق تكنولوجيا المعلومات الداخلي [تقنيات المعلومات]، تم احتواء الاختراق في مرحلة مبكرة، قبل التسبب في تلف العمليات التشغيلية».

تضمن «عمليات TAP تسير بشكل طبيعي» للشركة، مع الاعتراف بأنه «لسوء الحظ، تمت سرقة بعض البيانات من قبل المتسللين ويتم الكشف عنها علنًا» وأن البيانات المتأثرة قد تتضمن الأسماء ومعلومات الاتصال والمعلومات الديموغرافية والمتكررة أرقام نشرة إعلانية.

تقول TAP أيضًا أن المعلومات المتأثرة فيما يتعلق بكل عميل «قد تختلف»، لكنها تؤكد أنه «حتى الآن، لا يوجد ما يشير إلى سرقة المعلومات الحساسة، وخاصة بيانات الدفع».

«كان الهدف من هذا التدخل إلحاق الضرر بـ TAP وعملائها. إن أمن عملائنا وشركاء الأعمال وبياناتهم هو أولويتنا القصوى. لذلك سنواصل اتخاذ جميع التدابير اللازمة لرعاية بياناتك».

تقارير متضاربة


وفقًا لـ Expresso، فإن مجموعة Ragnar Locker الإجرامية الإلكترونية «قد واجهت التهديد الذي تشكله ونشرت 581 غيغابايت (GB) من البيانات التي تقول إنها تتعلق بـ 1.5 مليون عميل TAP».

في رسالة نُشرت على الويب المظلم - تقول الصحيفة - إن Ragnar Lockers «تضمن أيضًا استمرار وصولها إلى أنظمة كمبيوتر TAP».

بالإضافة إلى الجداول التي تحتوي على العناوين وأرقام الهواتف وأسماء العملاء، تكتب Expresso، التي كان بإمكانها الوصول إلى الملفات، أن تسرب البيانات «يقدم وثائق هوية للأشخاص الذين يبدو أنهم محترفون أو شركاء لـ TAP، بالإضافة إلى الاتفاقيات السرية مع مختلف الشركات والعلاقات مع شركات الطيران الأخرى».


وفي رسالة بريد إلكتروني أُرسلت إلى العملاء الأسبوع الماضي، حذرت TAP العملاء المتضررين من هجوم الكمبيوتر، الذين نُشرت بياناتهم، من أن هذا الكشف «قد يزيد من مخاطر استخدامه غير المشروع»، داعيًا إلى الانتباه إلى الاتصالات المشبوهة.