O que aconteceu no ciberataque à TAP?

Cibersegurança e InfoSec Notícias

A companhia aérea portuguesa TAP foi vítima de um ciberataque há cerca de quatro semanas. Segundo a empresa, os seus sistemas internos de segurança detectaram o acesso não autorizado a alguns sistemas informáticos, motivo que levou a empresa a mobilizar “de imediato” uma equipa de especialistas internos e externos de TI e peritos forenses (Microsoft) “para investigar ao detalhe o sucedido e prevenir danos adicionais”.

A empresa destaca que devido aos sistemas de cibersegurança e à rápida actuação da equipa interna de IT, a “intrusão foi contida numa fase inicial, antes de provocar danos nos processos operacionais”.

Porém, durante este ataque foram acedidos de forma ilegítima dados de clientes, os quais foram divulgados publicamente, num total de mais de 100.000 clientes. Entre os dados afectados estão os nomes, nacionalidades, sexo, data de nascimento, moradas, emails, telefones, datas de registo de cliente e número de passageiro frequente.

A empresa destacou não haver indicação de que dados de pagamento tenham sido exfiltrados dos sistemas da TAP.

A TAP tem colaborado com as autoridades competentes, particularmente a PJ e CNCS, no sentido de investigar o que sucedeu a 25 de Agosto. A empresa assume não ter pago qualquer resgate na sequência do ataque.

A empresa alertou que a divulgação de dados pessoais, através de fontes abertas, “pode aumentar o risco da sua utilização ilegítima, nomeadamente com o objectivo de obter outros dados que possam comprometer os sistemas digitais para perpetrar fraudes (phishing)”.

Medidas tomadas

A empresa adoptou medidas de resposta e contenção com apoio de equipas internas e externas; destacou peritos para investigação forense; destacou uma equipa externa para apoiar a recuperação de sistemas comprometidos e reforçou as medidas de segurança em áreas específicas como precaução.

Segundo a informação divulgada, a empresa já utilizava medidas como backups regulares de dados, antivírus, firewall com IDS/IPS, ferramentas de protecção de email, segundo factor de autenticação, patches de segurança, scans de vulnerabilidades, testes de penetração, formação, entre outros.

Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine e receba informações como esta no seu email.