A South African Airways (SAA) anunciou ontem, 6 de maio, que foi impactada por um incidente cibernético significativo que começou no sábado, 3 de maio de 2025.
A violação interrompeu temporariamente o o ao site da companhia aérea, aplicativo móvel e vários sistemas operacionais internos, levando à adoção de medidas de resposta para mitigar seus efeitos.
A SAA explica que ativou imediatamente seus robustos protocolos de gestão de desastres e continuidade dos negócios assim que detectou o incidente. Essas ações rápidas conseguiram conter o incidente e minimizar a interrupção das operações principais de voo. Também garantiram a continuidade dos canais essenciais de atendimento ao cliente, como os call centers e escritórios de vendas da companhia aérea. A funcionalidade normal dos sistemas em todas as plataformas afetadas foi restaurada ainda no mesmo dia.
Reconhecendo as possíveis implicações de um evento desse tipo, a diretoria da SAA iniciou rapidamente uma investigação conduzida por investigadores forenses digitais independentes e credenciados para determinar a causa raiz e a extensão total do incidente, além de explorar a possibilidade de que a interrupção tenha resultado de atividades externas de cibercrime.
Em conformidade com seu compromisso com a transparência e a legislação, a SAA tomou todas as medidas razoáveis e legais como um National Key Point, incluindo o relato formal do incidente à Agência de Segurança do Estado (SSA), ao Serviço de Polícia Sul-Africano (SAPS) para investigação criminal e a notificação do Regulador de Informação da África do Sul como medida de precaução, segundo a Lei de Proteção de Informações Pessoais (POPIA).
Sobre o possível impacto em dados, a investigação preliminar está atualmente avaliando toda a extensão do incidente e trabalhando ativamente para determinar se algum dado foi ado ou exfiltrado. A SAA ressalta que está comprometida em notificar diretamente as partes afetadas, conforme os requisitos regulatórios, caso a investigação confirme uma violação de dados.
O Prof. John Lamola, CEO do Grupo South African Airways, forneceu a seguinte declaração:
“A segurança e a integridade dos nossos sistemas empresariais e a proteção dos dados dos consumidores confiados a nós permanecem nossa maior prioridade.
Em resposta ao incidente cibernético que começou em 3 de maio, agimos rapidamente para conter a interrupção, restaurar os serviços e iniciar uma investigação abrangente. Nossas sólidas medidas de continuidade dos negócios garantiram a estabilidade operacional, principalmente para nossos valiosos clientes.
Quero assegurar a todos os envolvidos, incluindo nossos parceiros, clientes e colaboradores dedicados, que estamos tomando todas as medidas necessárias para determinar a causa raiz deste incidente, fortalecer nosso framework de segurança e mitigar quaisquer riscos potenciais. A SAA continua comprometida em oferecer um serviço seguro, confiável e resiliente.”
Informações da SAA
