Die "forensische Analyse und Aufklärung" des Computerangriffs auf die Agentur für Verwaltungsmodernisierung (AMA), der am 10. Oktober stattfand, schreitet "zügig voran", versicherte das Nationale Zentrum für Cybersicherheit (CNCS), so ECO. Angesichts der in den sozialen Medien kursierenden Gerüchte über ein angebliches Datenleck bei der Steuerbehörde (AT) versichert das Zentrum, dass dies "nicht mit dem Cyberangriff zusammenhängt".
Die AMA räumte ein, am vergangenen Donnerstag, dem 10. Oktober, Ziel eines "Computerangriffs" gewesen zu sein, bei dem mehrere digitale Dienste nicht verfügbar waren, darunter auch die Anwendung, die den Zugang zur digitalen Version der Bürgerkarte ermöglicht. In der dritten Erklärung, die das CNCS zu dieser Situation abgegeben hat, heißt es, dass "lindernde und verstärkende Maßnahmen ergriffen wurden, um eine angemessene Sicherheit bei der Wiederherstellung der betroffenen Dienste zu gewährleisten".
In der Erklärung wird jedoch auch auf eine andere Situation Bezug genommen, nämlich auf ein "Leck" bei der Steuerbehörde (AT), das laut CNCS "öffentlich erwähnt wurde" und "nicht mit dem Vorfall, der die Infrastruktur der AMA betrifft, in Zusammenhang steht". Laut ECO handelt es sich um Informationen, die in den sozialen Medien kursieren und nicht mit dem Vorfall bei der AT in Zusammenhang stehen.
Nach Angaben des Zentrums handelt es sich bei dem fraglichen Leck um eine Gruppe offener Zugangsdaten, die aus kriminellen Aktivitäten unter Verwendung von Infostealern und ähnlichen Instrumenten stammen. Bei diesen Programmen handelt es sich um eine Art bösartigen Code (Malware), der entwickelt wurde, um heimlich sensible Daten von einem System zu sammeln", so das Cybersicherheitszentrum.
"Die Veröffentlichung dieser undichten Stellen erfolgt mit einer gewissen Regelmäßigkeit", so das CNCS, und erklärt, dass es "immer dann, wenn es von Gruppen offengelegter Anmeldedaten erfährt, über ein Verfahren verfügt, um die Erneuerung der Anmeldedaten der betroffenen Benutzer zu erzwingen". Mit anderen Worten, wenn diese Daten echt sind, resultieren sie aus der Kompromittierung der eigenen Systeme der Benutzer durch Programme, die allgemein als Computerviren bekannt sind.
In der Zwischenzeit berichtete Expresso im August über die Entdeckung einer Liste mit 15.000 Einträgen, die angebliche Zugangsdaten zum Finanzportal enthielten, von denen etwa 9.000 echt waren. Die Zeitung beruft sich auf eine offizielle Quelle des Finanzministeriums, das ebenso wie das CNCS erklärte, dass diese Daten "nicht auf einen unrechtmäßigen Zugang zu AT-Systemen zurückzuführen sind".
Nach der Veröffentlichung dieser Nachricht teilte das Ministerium für Jugend und Modernisierung in einer Erklärung mit, dass es "bisher keine Beweise für eine Exfiltration" von Daten bei dem Cyberangriff gebe. "Es wird erwartet, dass das Portal gov.pt bis zum 17.10. um 23:59 Uhr vollständig wiederhergestellt sein wird", so das Ministerium.
Die Behebung des Vorfalls "schreitet zügig voran, und bisher gibt es keine Anzeichen für ein Abfließen personenbezogener Daten. Die Wiederherstellung der Dienste wird schrittweise auf https://indisponabilidade.ama.gov.pt aktualisiert".
Das an der Behebung des Vorfalls beteiligte Team "arbeitet weiterhin mit Hochdruck daran, die Wiederherstellung aller Dienste unter angemessenen Sicherheitsbedingungen zu gewährleisten", so das Ministerium und betont, dass "die AMA alle erforderlichen Verfahren strikt einhält, um die sichere Wiederherstellung der Systeme zu gewährleisten".