A “análise e resolução forenses” do ataque informático à Agência para a Modernização Administrativa (AMA) ocorrido em 10 de outubro está a decorrer “a um bom ritmo”, garantiu o Centro Nacional de Cibersegurança (CNCS), segundo o ECO. Além disso, dada a circulação de rumores nas redes sociais sobre uma alegada fuga de dados da Autoridade Tributária (AT), o centro garante que isso “não está relacionado” com o
ciberataque.A AMA reconheceu ter sido alvo de um “ataque informático” na última quinta-feira, 10 de outubro, um incidente que deixou vários serviços digitais indisponíveis, incluindo a aplicação que permite o acesso à versão digital do Cartão de Cidadão. Na terceira declaração que divulgou sobre essa situação, o CNCS afirma que “medidas paliativas e de reforço foram implementadas para garantir a segurança adequada no restabelecimento dos serviços afetados
”.No entanto, o comunicado também faz referência a outra situação, a saber, “um vazamento” da Autoridade Tributária (AT) que, segundo o CNCS, “foi mencionado publicamente” e “não está relacionado com o incidente que afeta a infraestrutura da AMA”. De acordo com o ECO, a referência diz respeito a informações que estão circulando nas redes sociais e que não correspondem a nenhum incidente envolvendo a AT
.De acordo com o centro, “o vazamento em questão, composto por grupos de credenciais expostas, resulta de atividades criminosas usando infostealers e instrumentos similares”. Esses programas “são um tipo de código malicioso (malware) projetado para coletar sub-repticiamente dados confidenciais de um sistema”, de acordo com
o centro de segurança cibernética.“A publicação desses vazamentos é algo que ocorre com certa regularidade”, disse o CNCS, explicando que, “sempre que tem conhecimento de grupos de credenciais expostas, tem o procedimento para forçar a renovação das credenciais dos usuários-alvo”. Em outras palavras, esses dados, se reais, resultam do comprometimento dos próprios sistemas dos usuários por programas comumente conhecidos como vírus de computador
.Entretanto, o Expresso noticiou a descoberta, em agosto, de uma lista com 15 mil entradas correspondentes a supostas credenciais de acesso ao Portal das Finanças, das quais cerca de 9 mil eram reais. O jornal cita uma fonte oficial do Ministério das Finanças, que, assim como o CNCS, afirmou que esses dados “não resultam de nenhum acesso ilegítimo aos sistemas de AT
”.Após a publicação desta notícia, o Ministério da Juventude e Modernização informou, em um comunicado, que “até o momento não há evidências de exfiltração” de dados no ataque cibernético. “Espera-se que o portal gov.pt esteja totalmente recuperado até às 23h59 do dia 17/10”
, diz o Ministério.A resolução desse incidente “está progredindo em um bom ritmo e até o momento não há evidências de exfiltração de dados pessoais, com o restabelecimento dos serviços sendo atualizado progressivamente em: https://indisponabilidade.ama.gov.pt”.
A equipe envolvida em sua resolução “continua trabalhando exaustivamente, para garantir a substituição de todos os serviços, com condições de segurança adequadas”, diz o Ministério, destacando que “a AMA está seguindo rigorosamente todos os procedimentos necessários para garantir a restauração dos sistemas com segurança”.