"Leider müssen wir Ihnen mitteilen, dass die folgenden Kategorien personenbezogener Daten von TAP-Kunden offengelegt wurden: Name, Nationalität, Geschlecht, Geburtsdatum, Adresse, E-Mail, Telefonkontakt, Datum der Kundenregistrierung und Vielfliegernummer", so TAP in einer Erklärung.
Die Fluggesellschaft wies darauf hin, dass die Informationen, die über jeden Kunden offengelegt werden, variieren können, und wiederholte, dass "es keinen Beweis dafür gibt, dass Zahlungsdaten aus den Systemen entwendet wurden".
"Obwohl Cyberattacken eine ständige Bedrohung für viele Unternehmen darstellen, hat TAP sofort Maßnahmen ergriffen, um den Vorfall einzudämmen und zu beheben, um alle gespeicherten oder verwalteten Daten zu schützen", betonte die Fluggesellschaft.
In dem Dokument mit dem Titel "Wichtiger Hinweis an die Kunden" empfahl TAP außerdem, "die Sicherheitsbedingungen zu überprüfen, die (...) die Kunden für den Zugang zu ihrem reservierten Bereich verwenden, insbesondere durch die Verwendung eines starken Passworts und dessen häufige Änderung", obwohl der Zugang zum Miles&Go-Service oder zum reservierten Bereich der Kunden nicht beeinträchtigt worden war.
TAP forderte die Kunden außerdem auf, "vorsichtig zu sein" angesichts "unaufgeforderter Mitteilungen, die persönliche Informationen verlangen" und "zu vermeiden, auf Links zu klicken oder Anhänge herunterzuladen, die von verdächtigen E-Mail-Adressen gesendet werden".
"(...) Nach dieser öffentlichen Mitteilung wird TAP keine Nachrichten mehr direkt an einzelne Kunden in dieser Angelegenheit senden", warnten sie.
Am Dienstag versicherte die Fluggesellschaft, dass sie in der Lage war, den Computerangriff, auf den sie im August abzielte, in einem frühen Stadium einzudämmen, und dass sie keine Hinweise darauf hat, dass die Piraten auf sensible Informationen, wie z. B. Zahlungsdaten, zugegriffen haben.
Auf die Frage von Lusa nach den von Expresso veröffentlichten Informationen, wonach die Gruppe, die die Fluggesellschaft im August angegriffen hat, Daten von 1,5 Millionen Kunden veröffentlichte und nach eigenen Angaben weiterhin Fernzugriff auf die TAP-Systeme hat, unterstreicht das Unternehmen, dass es mit dem Nationalen Zentrum für Cybersicherheit, der Justizpolizei und Microsoft zusammenarbeitet.
"Im August 2022 haben die internen Cybersicherheitssysteme von TAP Air Portugal (TAP) einen unbefugten Zugriff auf einige Computersysteme festgestellt. TAP ist auf dieses Szenario vorbereitet und hat sofort ein Team aus internen und externen IT- und Forensik-Experten mobilisiert, um den Vorfall im Detail zu untersuchen und weiteren Schaden zu verhindern", erklärte die Fluggesellschaft.
Laut Expresso hat die cyberkriminelle Gruppe Ragnar Locker "ihre Drohung wahr gemacht und diesen Montag 581 Gigabyte (GB) an Daten veröffentlicht, die angeblich 1,5 Millionen TAP-Kunden betreffen".
In einer im Dark Web veröffentlichten Nachricht - so die Zeitung - garantieren die Ragnar Lockers "auch, dass sie weiterhin Zugang zu den Computersystemen von TAP haben".