El pasado 26 de agosto la aerolínea lusa TAP Air Portugal informaba a través de su perfil de Twitter que había salido victoriosa de un ciberataque, logrando frustrarlo antes de que los ciberdelincuentes pudieran acceder a los datos de sus clientes.
“TAP fue objeto de un ciberataque, ahora bloqueado. La integridad operativa está garantizada. No se han encontrado hechos que permitan concluir que se ha producido un acceso indebido a los datos de los clientes. El sitio web y la aplicación todavía tienen cierta inestabilidad. Gracias por su comprensión”, dijo la compañía.
Pero la versión de los cibermalos es otra bien diferente. La pandilla de ransomware Ragnar Locker no solo se ha atribuido la autoría, sino que en su página web usada para las filtraciones afirma que pudo violar los sistemas de la compañía aérea y extraer los datos de sus clientes.
Pero ¿Realmente hay algún indicio para pensar que el ataque de ransomware fue exitoso para los piratas? Ragnar Locker ha compartido una captura de pantalla que supuestamente probaría que los sistemas de TAP fueron violados y pudo llevarse los datos.
Esta imagen muestra un pantallazo con nombres, direcciones, direcciones de email, números de teléfono, identificaciones corporativas, información de viaje, nacionalidad, género y otros datos personales.
Violación de seguridad con sorna
Para echar más leña al fuego y burlarse de su víctima, el grupo de cibermalos ha comentado que la violación de datos podría resultar en la demanda más grande de la historia. Se estima que cientos de miles de clientes podrían haber visto comprometida su privacidad por el incidente.
TAP realizó una actualizacion posterior en su página de alertas, el 1 de septiembre, pero en ella no habla de esta supuesta fuga de datos. No obstante, en ella advierte de que "el sitio web y la app aun registran cierta inestabilidad".