TAP Air Portugal heeft verzekerd dat het de computeraanval waarvan het in augustus het doelwit was in een vroeg stadium heeft kunnen indammen en zegt geen aanwijzingen te hebben dat hackers toegang hebben gekregen tot gevoelige informatie, zoals betalingsgegevens.
"In augustus 2022 ontdekten de interne cyberbeveiligingssystemen van TAP Air Portugal (TAP) ongeoorloofde toegang tot enkele computersystemen. TAP is voorbereid op dit scenario en heeft onmiddellijk een team van interne en externe IT- en forensische experts gemobiliseerd om in detail te onderzoeken wat er is gebeurd en verdere schade te voorkomen", legt de luchtvaartmaatschappij uit.
De luchtvaartmaatschappij zegt ook dat "dankzij cyberbeveiligingssystemen en het snelle optreden van het interne IT-team [informatietechnologieën] de inbraak in een vroeg stadium kon worden ingedamd, voordat schade werd toegebracht aan de operationele processen".
"De activiteiten van TAP verlopen normaal", garandeert het bedrijf, dat erkent dat "helaas enkele gegevens door hackers zijn gestolen en openbaar worden gemaakt" en dat de getroffen gegevens namen, contactgegevens, demografische informatie en frequent flyer-nummers kunnen omvatten.
TAP zegt ook dat de getroffen informatie over elke klant "kan variëren", maar onderstreept dat "er tot dusver geen aanwijzingen zijn dat gevoelige informatie, met name betalingsgegevens, is gestolen".
"Deze inbraak was bedoeld om TAP en haar klanten schade te berokkenen. De veiligheid van onze klanten en zakenpartners en hun gegevens heeft onze hoogste prioriteit. We zullen daarom alle nodige maatregelen blijven nemen om uw gegevens te beschermen".
Tegenstrijdige berichten
Volgens Expresso heeft de cybercriminele groep Ragnar Locker "de dreiging die zij heeft geuit waargemaakt en 581 gigabytes (GB) aan gegevens gepubliceerd die naar eigen zeggen betrekking hebben op 1,5 miljoen TAP-klanten".
In een op het Dark Web gepubliceerd bericht - aldus de krant - garanderen de Ragnar Lockers "ook dat zij nog steeds toegang hebben tot de computersystemen van TAP".
Naast de tabellen met adressen, telefoonnummers en namen van klanten, schrijft Expresso, die toegang had tot de bestanden, dat het datalek "identificatiedocumenten van mensen die professionals of partners van TAP lijken te zijn, alsmede vertrouwelijke overeenkomsten met verschillende bedrijven en relaties met andere luchtvaartmaatschappijen" bevat.
In een e-mail die vorige week naar klanten werd gestuurd, waarschuwde TAP klanten die door de computeraanval waren getroffen en wier gegevens werden gepubliceerd, dat deze openbaarmaking "het risico van onrechtmatig gebruik ervan kan vergroten", en riep zij op tot aandacht voor verdachte communicatie.