La compagnie aérienne assure que les « détails de paiement » n’ont pas été compromis
Le gang de rançongiciels Ragnar Locker a déclaré aujourd’hui qu’il continuait d’avoir accès aux systèmes informatiques de la compagnie aérienne portugaise « phare » TAP.
Dans un message Twitter extrêmement embarrassant, le groupe a en fait TAP accusé de réagir à sa cyberattaque en essayer de « faire n’importe quoi mais protéger réellement les données des clients ».
« Dans une tentative de cacher la vérité, ils ont même attaqué notre ressource, solution « très raisonnable » pour une entreprise aussi sérieuse. Ils sont beaucoup plus proches des hackers escrocs ou abuseurs qu’aux affaires légales ».
Le groupe – qui pourrait être russe, ou originaire de l’Est (mais personne n’en est sûr) – a pillé le système informatique de TAP fin août. Ils ont exigé « une rançon » pour divulguer les informations saisies.
Hier, un document de 581 Go a été publié sur le Dark Web. Selon Expresso, cela est dû au refus de TAP de céder aux demandes de « rançon » du groupe.
Le document comprend les noms, adresses et numéros de téléphone des clients.
Selon le dernier article de Ragnar Locker, TAP ne conserve les données des clients sous aucune forme cryptée. Il « se trouve simplement dans un serveur de fichiers public sous une forme lisible », indique le message, avertissant les lecteurs qu’ils doivent « réfléchir à deux fois » lors de la signature d’accords d’utilisation pour le traitement des données. « Très probablement, vos données privées seront stockées sous forme de fichiers sans importance, n’importe où et en texte clair, même sur le bureau ou dans des dossiers partagés ».
TAP a couru dans le contrôle des dégâts peu de temps après l’attaque. La ligne de conduite de l’entreprise était que « l’intrusion a été contenue dans une première phase, avant de provoquer des dommages dans les opérations de traitement ».
« Les opérations de TAP se déroulent normalement », a assuré la société, même après la publication des données de 115 000 clients la semaine dernière.
En ce moment, la police judiciaire PJ, Microsoft et le centre national pour la cybersécurité travaillent sur l’intrusion.
La semaine dernière, la Commission européenne a souligné qu’il était couvert par une nouvelle législation.
Mais la réalité est que ce « gang » semble avoir de nombreuses longueurs d’avance sur ses poursuivants et avec une longueur d’avance sur la technologie.
Il reste vraisemblablement à espérer que TAP paiera la rançon demandée (on ne nous donne pas plus de détails).
TAP est dans une position profondément compromettante car il a été perdre des millions d’euros pendant des années; c’est le bénéficiaire de 3,2 milliards d’euros d’aides d’État (quelque chose qui a enflammé les partis politiques de l’opposition)- et le le gouvernement tient à le vendre avant la fin de l’année.
La compagnie aérienne vient également de traverser une période très été difficile dans lequel les plaintes des passagers atteignent de nouveaux sommets et où la PDG Christine Ourmières-Widener a été forcée d’admettre «nous n’offrons pas un service de qualité.”
