L'"analyse forensique et la résolution" de l'attaque informatique contre l'Agence de modernisation administrative(AMA) qui s'est produite le 10 octobre se déroulent "à un bon rythme", a garanti le Centre national de cybersécurité(CNCS), selon l'OCE. En outre, compte tenu de la circulation de rumeurs sur les médias sociaux concernant une prétendue fuite de données de l'Administration fiscale(AT), le centre assure que cela n'est "pas lié" à la cyberattaque.

L'AMA a reconnu avoir été la cible d'une "attaque informatique" le jeudi 10 octobre dernier, incident qui a rendu indisponibles plusieurs services numériques, dont l'application permettant d'accéder à la version numérique de la carte de citoyen. Dans le troisième communiqué qu'elle publie sur cette situation, la CNCS indique que "des mesures palliatives et de renforcement ont été mises en œuvre pour garantir une sécurité adéquate dans le rétablissement des services affectés".

Cependant, le communiqué fait également référence à une autre situation, à savoir "une fuite" de l'administration fiscale (AT) qui, selon la CNCS, "a été mentionnée publiquement" et "n'est pas liée à l'incident affectant l'infrastructure de l'AMA". Selon l'OCE, il s'agit d'une information qui a circulé sur les médias sociaux et qui ne correspond à aucun incident impliquant l'AT.

Selon le centre, "la fuite en question, constituée de groupes d'identifiants exposés, résulte d'une activité criminelle utilisant des infostealers et des instruments similaires". Ces programmes "sont un type de code malveillant (malware) conçu pour collecter subrepticement des données sensibles d'un système", selon le centre de cybersécurité.

"La publication de ces fuites se produit avec une certaine régularité", a déclaré le CNCS, expliquant que "chaque fois qu'il a connaissance de groupes d'informations d'identification exposées, il dispose d'une procédure pour forcer le renouvellement des informations d'identification des utilisateurs ciblés". En d'autres termes, ces données, si elles sont réelles, résultent de la compromission des systèmes des utilisateurs par des programmes communément appelés virus informatiques.

Entre-temps, Expresso a rapporté la découverte, en août, d'une liste de 15 000 entrées correspondant à des identifiants d'accès supposés au portail des finances, dont environ 9 000 étaient réels. Le journal cite une source officielle du ministère des finances qui, comme la CNCS, a déclaré que ces données "ne résultent pas d'un accès illégitime aux systèmes AT".

Après la publication de cette nouvelle, le ministère de la Jeunesse et de la Modernisation a indiqué, dans un communiqué, que "jusqu'à présent, il n'y a aucune preuve d'exfiltration" de données dans le cadre de la cyberattaque. "Le portail gov.pt devrait être entièrement rétabli d'ici 23h59 le 17/10", indique le ministère.

La résolution de cet incident "progresse à un bon rythme et jusqu'à présent il n'y a aucune preuve d'exfiltration de données personnelles, le rétablissement des services étant progressivement mis à jour à l'adresse suivante : https://indisponabilidade.ama.gov.pt".

L'équipe chargée de la résolution de l'incident "continue à travailler de manière exhaustive, afin de garantir le remplacement de tous les services, dans des conditions de sécurité adéquates", indique le ministère, soulignant qu'"AMA suit rigoureusement toutes les procédures nécessaires pour garantir le rétablissement des systèmes en toute sécurité".