A "análise forense e resolução" do ataque informático à Agência para a Modernização Administrativa(AMA), ocorrido a 10 de outubro, está a decorrer "a bom ritmo", garantiu o Centro Nacional de Cibersegurança(CNCS), segundo o ECO. Além disso, dada a circulação de rumores nas redes sociais sobre uma alegada fuga de dados da Autoridade Tributária(AT), o centro garante que esta "não está relacionada" com o ciberataque.
A AMA reconheceu ter sido alvo de um "ataque informático" na passada quinta-feira, 10 de outubro, incidente que deixou indisponíveis vários serviços digitais, incluindo a aplicação que permite aceder à versão digital do Cartão de Cidadão. No terceiro comunicado que divulga sobre esta situação, o CNCS diz que "foram implementadas medidas paliativas e de reforço para garantir a adequada segurança no restabelecimento dos serviços afectados".
No entanto, o comunicado faz ainda referência a uma outra situação, nomeadamente "uma fuga de informação" da Autoridade Tributária (AT) que, segundo o CNCS, "já foi referida publicamente" e "não está relacionada com o incidente que afectou a infraestrutura da AMA". De acordo com o ECO, a referência diz respeito a uma informação que tem circulado nas redes sociais e que não corresponde a qualquer incidente envolvendo a AT.
De acordo com o centro, "a fuga de informação em causa, constituída por grupos de credenciais expostas, resulta de atividade criminosa com recurso a infostealers e instrumentos similares". Estes programas "são um tipo de código malicioso (malware) concebido para recolher sub-repticiamente dados sensíveis de um sistema", segundo o centro de cibersegurança.
"A publicação destas fugas de informação é algo que ocorre com alguma regularidade", refere o CNCS, explicando que, "sempre que tem conhecimento de grupos de credenciais expostas, tem o procedimento de forçar a renovação de credenciais dos utilizadores visados". Por outras palavras, estes dados, a serem reais, resultam do comprometimento dos sistemas dos próprios utilizadores por programas vulgarmente conhecidos como vírus informáticos.
Entretanto, o Expresso noticiou a descoberta, em agosto, de uma lista com 15 mil entradas correspondentes a supostas credenciais de acesso ao Portal das Finanças, das quais cerca de 9 mil eram reais. O jornal cita fonte oficial do Ministério das Finanças, que, tal como o CNCS, afirmou que estes dados "não resultam de qualquer acesso ilegítimo aos sistemas da AT".
Após a publicação desta notícia, o Ministério da Juventude e Modernização informou, em comunicado, que "até ao momento não há indícios de exfiltração" de dados no ciberataque. "Prevê-se que o portal gov.pt esteja totalmente recuperado até às 23h59 do dia 17/10", refere o Ministério.
A resolução deste incidente "está a decorrer a bom ritmo e até ao momento não há evidências de exfiltração de dados pessoais, sendo o restabelecimento dos serviços progressivamente atualizado em: https://indisponabilidade.ama.gov.pt".
A equipa envolvida na sua resolução "continua a trabalhar exaustivamente, para garantir a reposição de todos os serviços, com as adequadas condições de segurança", refere o Ministério, salientando que "a AMA está a seguir rigorosamente todos os procedimentos necessários para garantir o restabelecimento dos sistemas em segurança".