Криминалистический анализ и разрешение" компьютерной атаки на Агентство административной модернизации(AMA), произошедшей 10 октября, проходит "в хорошем темпе", гарантировал Национальный центр кибербезопасности(CNCS), сообщает ECO. Кроме того, учитывая циркулирующие в социальных сетях слухи о предполагаемой утечке данных из Налогового управления(AT), центр гарантирует, что это "не связано" с кибератакой.
AMA признал, что в прошлый четверг, 10 октября, стал объектом "компьютерной атаки", в результате которой оказались недоступны несколько цифровых сервисов, в том числе приложение, позволяющее получить доступ к цифровой версии карты гражданина. В третьем заявлении, опубликованном по поводу этой ситуации, CNCS говорит, что "были приняты паллиативные и усиленные меры, чтобы гарантировать надлежащую безопасность при восстановлении пострадавших сервисов".
Однако в заявлении также упоминается другая ситуация, а именно "утечка" из Налогового управления (AT), которая, по словам CNCS, "уже упоминалась публично" и "не связана с инцидентом, затронувшим инфраструктуру AMA". По словам ECO, речь идет об информации, распространяемой в социальных сетях, которая не имеет отношения к какому-либо инциденту, связанному с AT.
По мнению центра, "утечка, состоящая из групп раскрытых учетных данных, является результатом преступной деятельности с использованием инфокрадчиков и аналогичных инструментов". Эти программы "представляют собой разновидность вредоносного кода (malware), предназначенного для скрытного сбора конфиденциальных данных из системы", утверждают в центре кибербезопасности.
"Публикация этих утечек происходит с определенной регулярностью", - заявили в CNCS, пояснив, что "всякий раз, когда становится известно о группах раскрытых учетных данных, у него есть процедура, позволяющая принудительно обновить учетные данные целевых пользователей". Другими словами, если эти данные реальны, то они получены в результате взлома систем самих пользователей программами, известными как компьютерные вирусы.
Между тем, Expresso сообщила об обнаружении в августе списка из 15 тысяч записей, соответствующих предполагаемым учетным данным доступа к финансовому порталу, из которых около 9 тысяч были реальными. Газета ссылается на официальный источник из Министерства финансов, который, как и CNCS, заявил, что эти данные "не являются результатом какого-либо незаконного доступа к системам AT".
После публикации этой новости Министерство по делам молодежи и модернизации в своем заявлении сообщило, что "пока нет никаких доказательств утечки" данных в результате кибератаки. "Ожидается, что портал gov.pt будет полностью восстановлен к 23:59 17/10", - говорится в сообщении министерства.
Урегулирование этого инцидента "идет хорошими темпами, и на данный момент нет никаких доказательств утечки персональных данных, а информация о восстановлении сервисов постепенно обновляется по адресу: https://indisponabilidade.ama.gov.pt".
Команда, участвующая в разрешении инцидента, "продолжает всесторонне работать, чтобы гарантировать восстановление всех сервисов с соблюдением надлежащих условий безопасности", - заявляет министерство, подчеркивая, что "AMA неукоснительно соблюдает все необходимые процедуры, чтобы обеспечить безопасное восстановление систем".