A “análise e investigação forense” do ataque informático à Agência para a Modernização Administrativa (AMA), ocorrido no dia 10 de outubro, está “a progredir a bom ritmo”, garante o Centro Nacional de Cibersegurança (CNCS), de acordo ECO. Dada a propagação de rumores nas redes sociais sobre uma alegada fuga de dados da autoridade fiscal (NO), o centro garante que isto “não tem qualquer ligação” com o ataque cibernético.

A AMA admitiu ter sido alvo de um “ataque informático” na passada quinta-feira, 10 de outubro, que deixou indisponíveis vários serviços digitais, incluindo a aplicação que permite o acesso à versão digital do cartão de cidadão. O terceiro comunicado divulgado pelo CNCS sobre esta situação refere que “foram tomadas medidas paliativas e de reforço para garantir a segurança adequada no restabelecimento dos serviços afectados”.

No entanto, o comunicado refere também uma outra situação, nomeadamente “uma fuga” da Autoridade Tributária (AT), que, segundo o CNCS, “foi mencionada publicamente” e “não está relacionada com o incidente que afetou as infraestruturas da AMA”. ” Segundo o ECO, a referência é uma informação divulgada nas redes sociais e não corresponde a qualquer incidente relacionado com a AT.

Segundo o centro, “o vazamento em questão, composto por grupos de credenciais expostas, é resultado de atividades criminosas com uso de infostealers e ferramentas semelhantes”. Esses programas “são um tipo de código malicioso (malware) projetado para: coletar secretamente informações confidenciais”. dados de um sistema”, de acordo com o Center for Cybersecurity.

“A publicação destas fugas ocorre com alguma regularidade”, adianta o CNCS, explicando que “sempre que toma conhecimento de grupos de credenciais expostas, tem o procedimento para forçar a renovação das credenciais dos utilizadores alvo”. Estes dados, se genuínos, resultam do comprometimento dos sistemas dos próprios utilizadores por programas vulgarmente conhecidos como vírus informáticos.

Entretanto, em agosto, o Expresso noticiou a descoberta de uma lista de 15 mil entradas que supostamente correspondiam às credenciais do portal financeiro, das quais cerca de 9 mil eram genuínas. O jornal cita fonte oficial do Ministério das Finanças que, tal como o CNCS, afirmou que estes dados “não provêm de acessos ilícitos a sistemas de AT”.

Após a publicação desta notícia, o Ministério da Juventude e Modernização informou num comunicado que “até agora não havia provas de exfiltração de dados” no âmbito do ataque cibernético. “O Governo “A previsão é que o portal seja inaugurado no dia 17 de outubro. totalmente restaurado às 23h59”, disse o ministério.

A resolução deste incidente “está a avançar rapidamente e até ao momento não existem indícios de exfiltração de dados pessoais, sendo o restabelecimento dos serviços atualizado gradualmente em https://indisponabilidade.ama.gov.pt”.

A equipa envolvida na solução “continua a trabalhar intensamente para garantir a substituição de todos os serviços em condições de segurança adequadas”, afirma o ministério, sublinhando que “a AMA segue rigorosamente todos os procedimentos necessários para garantir a restauração segura dos sistemas”.