"Судово-медичний аналіз і вирішення" комп'ютерної атаки на Агентство з адміністративної модернізації(АМА), що сталася 10 жовтня, триває "в хорошому темпі", гарантує Національний центр кібербезпеки(CNCS), повідомляє ОЕС. Крім того, з огляду на поширення в соціальних мережах чуток про нібито витік даних з Податкової адміністрації(AT), центр гарантує, що це "не пов'язано" з кібератакою.
АПУ визнала, що стала об'єктом "комп'ютерної атаки" минулого четверга, 10 жовтня, інциденту, який залишив недоступними кілька цифрових сервісів, в тому числі додаток, що дозволяє отримати доступ до цифрової версії "Картки громадянина". У третій заяві, опублікованій з приводу цієї ситуації, CNCS повідомляє, що "були вжиті паліативні та посилюючі заходи, щоб гарантувати адекватну безпеку при відновленні роботи постраждалих послуг".
Однак у заяві також згадується інша ситуація, а саме "витік" інформації з Податкової адміністрації (AT), про який, за словами CNCS, "згадувалося публічно" і який "не пов'язаний з інцидентом, що вплинув на інфраструктуру з боку AMA". За даними ЕКО, це посилання стосується інформації, яка циркулювала в соціальних мережах і не відповідає жодному інциденту, пов'язаному з ДПА.
На думку центру, "витік, про який йдеться, що складається з груп викритих облікових даних, є результатом злочинної діяльності з використанням інфокрадіжок і подібних інструментів". Ці програми "є різновидом шкідливого коду (шкідливого програмного забезпечення), призначеного для прихованого збору конфіденційних даних із системи", - зазначають у Центрі кібербезпеки.
"Публікація цих витоків відбувається з певною регулярністю", - заявили в CNCS, пояснивши, що "щоразу, коли їм стає відомо про групи вразливих облікових даних, вони мають процедуру примусового поновлення облікових даних цільових користувачів". Іншими словами, ці дані, якщо вони справжні, є результатом компрометації власних систем користувачів програмами, відомими як комп'ютерні віруси.
Тим часом, газета Expresso повідомила про виявлення в серпні списку з 15 тисячами записів, що відповідають нібито обліковим даним для доступу до Фінансового порталу, з яких близько 9 тисяч були реальними. Газета посилається на офіційне джерело в Міністерстві фінансів, яке, як і CNCS, заявило, що ці дані "не є результатом будь-якого незаконного доступу до систем АТ".
Після публікації цієї новини Міністерство молоді та модернізації у своїй заяві повідомило, що "поки що немає жодних доказів витоку" даних в результаті кібератаки. "Очікується, що портал gov.pt буде повністю відновлений до 23:59 17.10", - повідомляє Міністерство.
Вирішення цього інциденту "просувається хорошими темпами, і поки що немає жодних доказів витоку персональних даних, а інформація про відновлення послуг поступово оновлюється за адресою: https://indisponabilidade.ama.gov.pt".
Команда, залучена до його вирішення, "продовжує працювати вичерпно, щоб гарантувати заміну всіх послуг з належними умовами безпеки", - повідомляє міністерство, підкреслюючи, що "AMA суворо дотримується всіх необхідних процедур для забезпечення безпечного відновлення систем".