„Analiza și soluționarea criminalistică” a atacului informatic asupra Agenției pentru Modernizare Administrativă (AMA) care a avut loc pe 10 octombrie se desfășoară „într-un ritm bun”, a garantat Centrul Național de Securitate Cibernetică (CNCS), potrivit ECO. În plus, având în vedere circulația zvonurilor pe rețelele de socializare despre o presupusă scurgere de date de la Autoritatea Fiscală (AT), centrul garantează că acest lucru „nu are legătură” cu atacul cibernetic

.

AMA a recunoscut că a fost ținta unui „atac computerizat” joia trecută, 10 octombrie, incident care a lăsat indisponibile mai multe servicii digitale, inclusiv aplicația care permite accesul la versiunea digitală a cardului cetățean. În cea de-a treia declarație pe care a publicat-o despre această situație, CNCS spune că „au fost puse în aplicare măsuri paliative și de întărire pentru a garanta o securitate adecvată în restabilirea serviciilor afectate

”.

Cu toate acestea, declarația face referire și la o altă situație, și anume „o scurgere” din partea Autorității Fiscale (AT) care, potrivit CNCS, „a fost menționată public” și „nu are legătură cu incidentul care afectează infrastructura de la AMA”. Potrivit ECO, referința se referă la informații care au circulat pe rețelele de socializare care nu corespund niciunui incident care implică AT.

Potrivit centrului, „scurgerea în cauză formată din grupuri de acreditări expuse, rezultă din activități infracționale care utilizează furturi de informații și instrumente similare”. Aceste programe „sunt un tip de cod rău intenționat (malware) conceput pentru a colecta pe ascuns date sensibile dintr-un sistem”, potrivit

centrului de securitate cibernetică.

„Publicarea acestor scurgeri este ceva care are loc cu o oarecare regularitate”, a spus CNCS, explicând că, „ori de câte ori este conștient de grupuri de acreditări expuse, are procedura de a forța reînnoirea acreditărilor utilizatorilor vizați”. Cu alte cuvinte, aceste date, dacă sunt reale, rezultă din compromiterea sistemelor proprii ale utilizatorilor de către programe cunoscute în mod obișnuit sub numele de viruși de calculator.

Între timp, Expresso a raportat descoperirea, în august, a unei liste cu 15 mii de intrări corespunzătoare presupuselor acreditări de acces la Portalul Financiar, dintre care aproximativ 9 mii erau reale. Ziarul citează o sursă oficială a Ministerului Finanțelor, care, la fel ca CNCS, a declarat că aceste date „nu rezultă din niciun acces nelegitim la sistemele AT

”.

După publicarea acestei știri, Ministerul Tineretului și Modernizării a raportat, într-o declarație, că „până acum nu există dovezi de exfiltrare” a datelor în atacul cibernetic. „Portalul gov.pt este de așteptat să fie complet recuperat până la ora 23:59, pe 17/10”,

spune ministerul.

Rezolvarea acestui incident „progresează într-un ritm bun și până în prezent nu există dovezi de exfiltrare a datelor cu caracter personal, restabilirea serviciilor fiind actualizată progresiv la: https://indisponabilidade.ama.gov.pt”.

Echipa implicată în rezoluția sa „continuă să lucreze exhaustiv, pentru a garanta înlocuirea tuturor serviciilor, cu condiții de siguranță adecvate”, spune Ministerul, subliniind că „AMA respectă riguros toate procedurile necesare pentru a asigura restaurarea sistemelor în siguranță”.