Hallinnon nykyaikaistamisvirastoon(AMA) 10. lokakuuta kohdistuneen tietokonehyökkäyksen "rikostekninen analyysi ja ratkaiseminen" etenee "hyvää vauhtia", takasi kansallinen kyberturvallisuuskeskus(CNCS) ECO:n mukaan. Koska sosiaalisessa mediassa on levinnyt huhuja veroviranomaisen(AT) väitetystä tietovuodosta, keskus vakuuttaa, että tämä ei liity verkkohyökkäykseen.
AMA myönsi joutuneensa "tietokonehyökkäyksen" kohteeksi viime torstaina 10. lokakuuta, jolloin useat digitaaliset palvelut eivät olleet käytettävissä, mukaan lukien kansalaiskortin digitaalisen version käyttämiseen tarkoitettu sovellus. Kolmannessa tilanteesta antamassaan lausunnossa CNCS toteaa, että "lieventäviä ja vahvistavia toimenpiteitä on toteutettu, jotta voidaan taata riittävä turvallisuus kyseisten palvelujen palauttamisessa".
Lausunnossa viitataan kuitenkin myös toiseen tilanteeseen, nimittäin veroviranomaisen vuotoon, josta CNCS:n mukaan "on mainittu julkisesti" ja joka "ei liity AMA:n infrastruktuuriin vaikuttaneeseen tapaukseen". ECO:n mukaan viittaus koskee sosiaalisessa mediassa kiertänyttä tietoa, joka ei vastaa mitään AT:tä koskevaa tapausta.
Keskuksen mukaan "kyseinen vuoto, joka koostuu paljastettujen valtakirjojen ryhmistä, on seurausta rikollisesta toiminnasta, jossa käytetään infovarkaita ja vastaavia välineitä". Nämä ohjelmat "ovat tietoverkkoturvakeskuksen mukaan eräänlaista haitallista koodia (malware), joka on suunniteltu keräämään salaa arkaluonteisia tietoja järjestelmästä".
"Näiden vuotojen julkaiseminen tapahtuu melko säännöllisesti", CNCS sanoi ja selitti, että "aina kun se on tietoinen paljastuneiden tunnistetietojen ryhmistä, sillä on menettely, jolla se pakottaa uudistamaan kohteena olevien käyttäjien tunnistetiedot". Toisin sanoen nämä tiedot, jos ne ovat todellisia, ovat peräisin käyttäjien omien järjestelmien vaarantamisesta tietokoneviruksina tunnettujen ohjelmien avulla.
Samaan aikaan Expresso kertoi elokuussa löytäneensä luettelon, jossa oli 15 tuhatta merkintää, jotka vastasivat oletettuja pääsytietoja taloushallintoportaaliin, ja joista noin 9 tuhatta oli todellisia. Sanomalehti siteeraa valtiovarainministeriön virallista lähdettä, joka CNCS:n tavoin totesi, että nämä tiedot "eivät johdu mistään laittomasta pääsystä AT-järjestelmiin".
Tämän uutisen julkaisemisen jälkeen nuoriso- ja nykyaikaistamisministeriö ilmoitti lausunnossaan, että "toistaiseksi ei ole todisteita tietojen poistumisesta" verkkohyökkäyksessä. " Gov.pt-portaalin odotetaan palautuvan täysin 17.10. klo 23.59 mennessä", ministeriö sanoo.
Välikohtauksen selvittäminen "etenee hyvää vauhtia, eikä toistaiseksi ole todisteita henkilötietojen siirtymisestä, ja palveluiden palauttamista päivitetään asteittain osoitteessa: https://indisponabilidade.ama.gov.pt".
Ratkaisuun osallistuva ryhmä "jatkaa uuvuttavaa työtään taatakseen kaikkien palvelujen korvaamisen riittävin turvallisuusolosuhtein", ministeriö sanoo ja korostaa, että "AMA noudattaa tiukasti kaikkia tarvittavia menettelyjä varmistaakseen järjestelmien turvallisen palauttamisen".