" למרבה הצער, ברצוננו להודיע לך כי קטגוריות הנתונים האישיים שנחשפו עבור לקוחות TAP מורכבות מהפעולות הבאות: שם, לאום, מין, תאריך לידה, כתובת, דואר אלקטרוני, קשר טלפוני, תאריך רישום הלקוח ומספר הנוסע המתמיד ", אמר TAP בהצהרה.
חברת התעופה ציינה כי המידע שנחשף לגבי כל לקוח עשוי להשתנות, וחזר כי "אין ראיות לכך שנתוני התשלום נלקחו מהמערכות".
" למרות שתקיפות סייבר מהוות איום מתמיד על חברות רבות, TAP נקטה מיד בצעדים כדי להכיל ולפתור את האירוע, על מנת להגן על כל הנתונים המוחזקים או מנוהלים", הדגישו.
במסמך שכותרתו "הודעה חשובה ללקוחות", המליץ TAP גם "לבדוק את תנאי האבטחה בהם משתמשים (...) הלקוחות כדי לגשת לאזור השמור שלהם, כלומר באמצעות סיסמה חזקה ושינוי תכוף שלה", אם כי גישה למיילס&Go השירות או האזור השמור של הלקוחות לא נפרץ.
TAP גם ביקש מהלקוחות "להישאר זהירים" לנוכח "תקשורת לא רצויה הדורשת מידע אישי" וכדי "להימנע מלחיצה על קישורים או הורדת קבצים מצורפים שנשלחו מכתובות דוא"ל חשודות".
" (...) לאחר תקשורת ציבורית זו, TAP לא תשלח הודעות ישירות ללקוחות בודדים בעניין זה, בשום אמצעי", הם הזהירו.
ביום שלישי הבטיחה חברת התעופה כי היא מסוגלת להכיל את מתקפת המחשב אליה כיוונה באוגוסט בשלב מוקדם ואומרת שאין לה שום אינדיקציה לכך שהפיראטים ניגשו למידע רגיש, כמו נתוני תשלום.
נחקר על ידי לוסה על המידע שפרסמה Expresso כי הקבוצה שתקפה את חברת התעופה באוגוסט פרסמה נתונים על 1.5 מיליון לקוחות ואומרת כי היא ממשיכה לקבל גישה מרחוק למערכות TAP, מדגישה החברה כי היא עובדת עם הלאומי מרכז אבטחת סייבר, משטרת הרשות השופטת ומיקרוסופט.
" באוגוסט 2022, מערכות אבטחת הסייבר הפנימיות של TAP Air Portugal (TAP) זיהו גישה לא מורשית למערכות מחשב מסוימות. TAP מוכן לתרחיש זה וגייסה מיד צוות של מומחי IT ומשפטיים פנימיים וחיצוניים כדי לחקור בפירוט מה קרה ולמנוע נזק נוסף ", הסבירה חברת התעופה.
לדברי אקספרסו, קבוצת פושעי הרשת Ragnar Locker "מילאה את האיום שהיא עשתה וביום שני פרסמה 581 ג'יגה-בייט (GB) נתונים שלדבריה מתייחסים ל -1.5 מיליון לקוחות TAP".
בהודעה שפורסמה ברשת האפלה - אומר העיתון -, לוקרים Ragnar "מבטיחים גם שהם ימשיכו לקבל גישה למערכות המחשוב של TAP".