L'information, fournie par CNN Portugal et le site web de cybersécurité Bleeping Computer, contredit la déclaration publiée par la compagnie aérienne vendredi dernier, où elle faisait état d'une attaque t le 25. "TAP est consciente de cette allégation et mène une enquête", a déclaré le transporteur à ECO.
Dans un texte publié sur le deepweb, le groupe de pirates déclare "avoir des raisons de croire que des centaines de gigaoctets pourraient être compromis", après que la TAP a affirmé avoir repoussé avec succès l'attaque de jeudi dernier. Les pirates menacent maintenant de partager une "quantité gigantesque de preuves irréfutables" qui contredisent la déclaration initiale de l'entreprise.
400 000 clients
Le groupe affirme qu'il pourrait s'agir de l'une des plus grandes fuites d'informations de l'histoire de l'industrie aéronautique, ce qui pourrait conduire la compagnie aérienne portugaise à subir une "lourde amende de la part du régulateur". Selon CNN Portugal, les données de plus de 400 000 clients sont en jeu.
Contactée par ECO, la source officielle de la compagnie aérienne a confirmé que "TAP est au courant de cette allégation et enquête". La source a également déclaré qu'elle n'avait rien de plus à ajouter à la déclaration publiée vendredi dernier, dans laquelle elle affirmait qu'"aucun fait n'a été trouvé qui nous permette de conclure qu'il y a eu un accès indu aux données des clients".
Le 31 août, le transporteur aérien a publié une nouvelle déclaration indiquant que "des allégations sont faites par un groupe organisé de criminalité informatique selon lesquelles des données de clients ont été volées". "TAP continue d'adopter, avec le soutien d'une entité externe internationale et en collaboration avec les autorités, toutes les mesures de confinement et de remédiation appropriées pour protéger la compagnie et ses clients".
Bleeping Computer, un portail d'information dédié aux questions de cybersécurité, a partagé une image publiée par Ragnar Locker qui contiendrait des informations potentiellement sensibles, telles que des noms, des adresses e-mail et d'autres informations personnelles de clients de la TAP.