Den "kriminaltekniska analysen och lösningen" av datorattacken mot byrån för administrativ modernisering(AMA) som inträffade den 10 oktober fortskrider "i god takt", garanterade National Cybersecurity Center(CNCS), enligt ECO. Med tanke på att det cirkulerar rykten på sociala medier om en påstådd dataläcka från Skatteverket(AT), garanterar centret dessutom att detta "inte är relaterat" till cyberattacken.

AMA erkände att de utsatts för en "datorattack" i torsdags, den 10 oktober, en incident som gjorde att flera digitala tjänster inte var tillgängliga, inklusive applikationen som ger tillgång till den digitala versionen av medborgarkortet. I sitt tredje uttalande om situationen säger CNCS att "palliativa och förstärkande åtgärder genomfördes för att garantera tillräcklig säkerhet vid återupprättandet av de berörda tjänsterna".

I uttalandet hänvisas dock även till en annan situation, nämligen "en läcka" från Skatteverket (AT) som enligt CNCS "har nämnts offentligt" och "inte är relaterad till incidenten som påverkade infrastrukturen från AMA". Enligt ECO gäller hänvisningen information som har cirkulerat på sociala medier och som inte motsvarar någon incident som involverar AT.

Enligt centret är "läckan i fråga, som består av grupper av exponerade inloggningsuppgifter, resultatet av kriminell verksamhet som använder infostealers och liknande instrument". Dessa program "är en typ av skadlig kod (malware) som är utformad för att i smyg samla in känsliga uppgifter från ett system", enligt cybersäkerhetscentret.

"Publiceringen av dessa läckor är något som sker med viss regelbundenhet", säger CNCS och förklarar att "när man är medveten om grupper av exponerade referenser har man ett förfarande för att tvinga fram förnyelse av referenser för de utvalda användarna". Med andra ord är dessa uppgifter, om de är verkliga, resultatet av att användarnas egna system har äventyrats av program som allmänt kallas datavirus.

Samtidigt rapporterade Expresso i augusti om upptäckten av en lista med 15 000 poster som motsvarade förmodade inloggningsuppgifter till finansportalen, varav cirka 9 000 var riktiga. Tidningen citerar en officiell källa från finansministeriet, som i likhet med CNCS uppgav att dessa uppgifter "inte är resultatet av någon olaglig åtkomst till AT-system".

Efter publiceringen av denna nyhet rapporterade ministeriet för ungdom och modernisering i ett uttalande att "hittills finns det inga bevis för exfiltrering" av data i cyberattacken. "Portalen gov.pt förväntas vara helt återställd senast kl. 23.59 den 17/10", säger ministeriet.

Lösningen av denna incident "fortskrider i god takt och hittills finns det inga tecken på exfiltrering av personuppgifter, och återupprättandet av tjänsterna uppdateras successivt på: https://indisponabilidade.ama.gov.pt".

Teamet som arbetar med att lösa problemet "fortsätter att arbeta intensivt för att garantera att alla tjänster återställs med tillräckliga säkerhetsvillkor", säger ministeriet och understryker att "AMA strikt följer alla nödvändiga förfaranden för att säkerställa att systemen återställs på ett säkert sätt".