"Analiza kryminalistyczna i rozwiązanie" ataku komputerowego na Agencję Modernizacji Administracyjnej(AMA), który miał miejsce 10 października, przebiega "w dobrym tempie", zagwarantowało Narodowe Centrum Cyberbezpieczeństwa(CNCS), według ECO. Ponadto, biorąc pod uwagę krążące w mediach społecznościowych plotki o rzekomym wycieku danych z Urzędu Skarbowego(AT), centrum zapewnia, że "nie ma to związku" z cyberatakiem.
AMA przyznała, że była celem "ataku komputerowego" w ubiegły czwartek, 10 października, incydentu, który spowodował niedostępność kilku usług cyfrowych, w tym aplikacji umożliwiającej dostęp do cyfrowej wersji Karty Obywatela. W trzecim oświadczeniu wydanym na temat tej sytuacji, CNCS twierdzi, że "wdrożono środki paliatywne i wzmacniające, aby zagwarantować odpowiednie bezpieczeństwo w przywracaniu dotkniętych usług".
Jednak oświadczenie odnosi się również do innej sytuacji, a mianowicie "wycieku" z Urzędu Skarbowego (AT), który według CNCS "został wspomniany publicznie" i "nie jest związany z incydentem wpływającym na infrastrukturę AMA". Według ECO odniesienie dotyczy informacji krążących w mediach społecznościowych, które nie odpowiadają żadnemu incydentowi z udziałem AT.
Według centrum "wyciek, o którym mowa, składający się z grup ujawnionych danych uwierzytelniających, jest wynikiem działalności przestępczej z wykorzystaniem infostealerów i podobnych instrumentów". Programy te "są rodzajem złośliwego kodu (malware) zaprojektowanego do potajemnego zbierania wrażliwych danych z systemu", według centrum cyberbezpieczeństwa.
"Publikacja tych wycieków jest czymś, co zdarza się z pewną regularnością", powiedział CNCS, wyjaśniając, że "za każdym razem, gdy jest świadomy grup ujawnionych danych uwierzytelniających, ma procedurę wymuszania odnowienia danych uwierzytelniających docelowych użytkowników". Innymi słowy, dane te, jeśli są prawdziwe, wynikają z kompromitacji własnych systemów użytkowników przez programy powszechnie znane jako wirusy komputerowe.
W międzyczasie Expresso poinformowało o odkryciu w sierpniu listy zawierającej 15 tysięcy wpisów odpowiadających rzekomym poświadczeniom dostępu do Portalu Finansowego, z których około 9 tysięcy było prawdziwych. Gazeta powołuje się na oficjalne źródło z Ministerstwa Finansów, które, podobnie jak CNCS, stwierdziło, że dane te "nie wynikają z żadnego nielegalnego dostępu do systemów AT".
Po opublikowaniu tej wiadomości Ministerstwo Młodzieży i Modernizacji poinformowało w oświadczeniu, że "jak dotąd nie ma dowodów na eksfiltrację" danych w wyniku cyberataku. "Oczekuje się, że portal gov. pt zostanie w pełni przywrócony do godziny 23:59 w dniu 17.10", mówi ministerstwo.
Rozwiązanie tego incydentu "postępuje w dobrym tempie i jak dotąd nie ma dowodów na eksfiltrację danych osobowych, a przywrócenie usług jest stopniowo aktualizowane na stronie: https://indisponabilidade.ama.gov.pt".
Zespół zaangażowany w jego rozwiązanie "kontynuuje wyczerpującą pracę, aby zagwarantować zastąpienie wszystkich usług odpowiednimi warunkami bezpieczeństwa", mówi ministerstwo, podkreślając, że "AMA rygorystycznie przestrzega wszystkich niezbędnych procedur, aby zapewnić bezpieczne przywrócenie systemów".