A South African Airways (SAA) informou ao mercado que sofreu um “incidente cibernético significativo” que começou no sábado, 3 de maio de 2025, interrompendo o acesso ao site e ao aplicativo móvel da companhia aérea. A violação também interrompeu temporariamente vários sistemas operacionais internos, o que, segundo a SAA, motivou medidas de resposta rápida para mitigar seus efeitos. A SAA disse que ativou imediatamente seus protocolos de gerenciamento de desastres e continuidade de negócios ao detectar o incidente.
Leia também
Ataque atinge rede da Força Aérea Paquistanesa
Phishing abre portas na Japan Airlines
Isso ajudou a conter o incidente com sucesso e minimizar a interrupção das principais operações de voo, declarou a companhia aérea. Sua resposta rápida também garantiu a funcionalidade contínua dos canais essenciais de atendimento ao cliente, como os contact centers e escritórios de vendas da companhia aérea.
A SAA disse que a funcionalidade normal do sistema em todas as plataformas afetadas foi restaurada no mesmo dia. A companhia aérea disse que reconheceu as potenciais implicações de tal evento e sua administração rapidamente iniciou uma investigação. A SAA disse que investigadores forenses digitais independentes e confiáveis estavam conduzindo a investigação para determinar a causa raiz e o escopo completo do incidente.
Isso inclui se a interrupção resultou de atividades cibercriminosas externas.
A SAA disse que tomou todas as medidas razoáveis e legais como um Ponto-Chave Nacional, incluindo relatar formalmente o incidente à Agência de Segurança do Estado e ao Serviço Policial Sul-Africano para investigação criminal.
Também notificou o Regulador de Informações da África do Sul como medida de precaução sob a Lei de Proteção de Informações Pessoais.
Em relação ao potencial impacto nos dados, a SAA disse que a investigação preliminar ainda estava em andamento e aguardava a confirmação se algum dado foi acessado ou exfiltrado.
A SAA garantiu que notificaria diretamente as partes afetadas, de acordo com os requisitos regulatórios, caso a investigação confirmasse uma violação de dados.
“Em resposta ao incidente cibernético que começou em 3 de maio, agimos rapidamente para conter a interrupção, restaurar os serviços e iniciar uma investigação abrangente”, disse o CEO do SAA Group, John Lamola.
“Nossas robustas medidas de continuidade de negócios garantiram estabilidade operacional, especialmente para nossos valiosos clientes.”
Lamola disse que eles estavam tomando todas as medidas necessárias para determinar a causa raiz deste incidente, fortalecer a estrutura de segurança da SAA e mitigar quaisquer riscos potenciais.
“A SAA continua comprometida em fornecer um serviço seguro, confiável e resiliente”, disse Lamola.
