De "forensische analyse en oplossing" van de computeraanval op het Agentschap voor Administratieve Modernisering (AMA) die op 10 oktober plaatsvond, verloopt "in een goed tempo", zo garandeert het Nationaal Centrum voor Cyberveiligheid (CNCS) volgens ECO. Gezien de circulatie van geruchten op sociale media over een vermeend datalek bij de Belastingdienst (AT), garandeert het centrum bovendien dat dit "geen verband houdt" met de cyberaanval.

AMA erkende afgelopen donderdag 10 oktober het doelwit te zijn geweest van een "computeraanval", een incident waardoor verschillende digitale diensten niet beschikbaar waren, waaronder de applicatie die toegang geeft tot de digitale versie van de Burgerpas. In de derde verklaring die het CNCS over deze situatie heeft uitgegeven, staat dat er "palliatieve en versterkende maatregelen zijn geïmplementeerd om voldoende veiligheid te garanderen bij het herstel van de getroffen diensten".

In de verklaring wordt echter ook verwezen naar een andere situatie, namelijk "een lek" bij de Belastingdienst (AT) dat volgens de CNCS "in het openbaar is vermeld" en "geen verband houdt met het incident dat de infrastructuur van AMA heeft aangetast". Volgens ECO gaat het om informatie die circuleert op sociale media en die niet overeenkomt met een incident waarbij AT betrokken is.

Volgens het centrum "is het lek in kwestie, dat bestaat uit groepen blootgestelde referenties, het resultaat van criminele activiteiten waarbij gebruik wordt gemaakt van infostealers en soortgelijke instrumenten". Deze programma's "zijn een soort kwaadaardige code (malware) die is ontworpen om heimelijk gevoelige gegevens van een systeem te verzamelen", aldus het cyberbeveiligingscentrum.

"De publicatie van deze lekken is iets dat met enige regelmaat voorkomt", aldus het CNCS, dat uitlegt dat "wanneer het zich bewust is van groepen blootgestelde referenties, het de procedure heeft om de vernieuwing van referenties van de beoogde gebruikers te forceren". Met andere woorden, deze gegevens, als ze echt zijn, zijn het resultaat van het compromitteren van de systemen van gebruikers door programma's die algemeen bekend staan als computervirussen.

Ondertussen berichtte Expresso in augustus over de ontdekking van een lijst met 15.000 gegevens die overeenkomen met vermeende toegangsgegevens voor het portaal van Financiën, waarvan er ongeveer 9.000 echt waren. De krant citeert een officiële bron van het Ministerie van Financiën, dat net als het CNCS verklaarde dat deze gegevens "niet het gevolg zijn van onrechtmatige toegang tot AT-systemen".

Na de publicatie van dit nieuws meldde het Ministerie van Jeugd en Modernisering in een verklaring dat er "tot nu toe geen bewijs is van exfiltratie" van gegevens bij de cyberaanval. "Het portaal gov.pt zal naar verwachting op 17/10 om 23.59 uur volledig hersteld zijn", aldus het ministerie.

De oplossing van dit incident "vordert in een goed tempo en tot nu toe is er geen bewijs van exfiltratie van persoonlijke gegevens, waarbij het herstel van de diensten geleidelijk wordt bijgewerkt op: https://indisponabilidade.ama.gov.pt".

Het team dat betrokken is bij het oplossen van het probleem "blijft hard werken om de vervanging van alle diensten te garanderen, met adequate veiligheidsvoorwaarden", aldus het ministerie, dat benadrukt dat "AMA nauwgezet alle noodzakelijke procedures volgt om het veilige herstel van de systemen te garanderen".