TAP Air Portugal hat versichert, dass es ihr gelungen ist, den Computerangriff, dem sie im August ausgesetzt war, in einem frühen Stadium einzudämmen, und dass es keine Anzeichen dafür gibt, dass Hacker auf sensible Informationen, wie etwa Zahlungsdaten, zugegriffen haben.

"Im August 2022 haben die internen Cybersicherheitssysteme von TAP Air Portugal (TAP) einen unbefugten Zugriff auf einige Computersysteme festgestellt. TAP ist auf dieses Szenario vorbereitet und hat sofort ein Team aus internen und externen IT- und Forensik-Experten mobilisiert, um den Vorfall im Detail zu untersuchen und weiteren Schaden zu verhindern", erklärt die Fluggesellschaft.

Die Fluggesellschaft erklärt weiter, dass "dank der Cybersicherheitssysteme und des schnellen Handelns des internen IT-Teams [Informationstechnologien] das Eindringen in einem frühen Stadium eingedämmt werden konnte, bevor es zu Schäden an den Betriebsabläufen kam".

"Der Betrieb von TAP läuft normal weiter", versichert das Unternehmen und räumt ein, dass "leider einige Daten von Hackern gestohlen wurden und nun veröffentlicht werden" und dass zu den betroffenen Daten Namen, Kontaktinformationen, demografische Informationen und Vielfliegernummern gehören könnten.

TAP sagt auch, dass die betroffenen Informationen über jeden Kunden variieren können", betont aber, dass es bisher keine Hinweise darauf gibt, dass sensible Informationen, insbesondere Zahlungsdaten, gestohlen wurden".

"Dieses Eindringen hatte zum Ziel, TAP und seinen Kunden Schaden zuzufügen. Die Sicherheit unserer Kunden und Geschäftspartner und ihrer Daten sind für uns von höchster Priorität. Wir werden daher weiterhin alle notwendigen Maßnahmen ergreifen, um ihre Daten zu schützen."


Widersprüchliche Berichte

Laut Expresso hat die cyberkriminelle Gruppe Ragnar Locker "ihre Drohung wahr gemacht und 581 Gigabyte (GB) an Daten veröffentlicht, die sich angeblich auf 1,5 Millionen TAP-Kunden beziehen".

In einer im Dark Web veröffentlichten Nachricht - so die Zeitung - garantieren die Ragnar Locker "auch, dass sie weiterhin Zugang zu den Computersystemen von TAP haben".

Zusätzlich zu den Tabellen mit Adressen, Telefonnummern und Kundennamen schreibt Expresso, das Zugang zu den Dateien hatte, dass das Datenleck "Identifikationsdokumente von Personen enthält, die anscheinend Fachleute oder Partner von TAP sind, sowie vertrauliche Vereinbarungen mit verschiedenen Unternehmen und Beziehungen mit anderen Fluggesellschaften".

In einer E-Mail, die letzte Woche an die Kunden verschickt wurde, warnte TAP die von dem Computerangriff betroffenen Kunden, deren Daten veröffentlicht wurden, dass diese Veröffentlichung "das Risiko ihrer unrechtmäßigen Nutzung erhöhen kann" und rief dazu auf, auf verdächtige Mitteilungen zu achten.