EC O'ya göre, Ulusal Siber Güvenlik Merkezi'ne (CNCS) göre, 10 Ekim'de meydana gelen İdari Modernizasyon Ajansı'na (AMA) yapılan bilgisayar saldırısının “adli analizi ve çözümü” “iyi bir hızda” ilerliyor. Ayrıca, sosyal medyada Vergi Dairesi'nden (AT) veri sızıntısı iddiasıyla ilgili söylentilerin yayılması göz önüne alındığında, merkez bunun siber saldırıyla “ilgili olmadığını” garanti ediyor

.

AMA, 10 Ekim Perşembe günü, Citizen Card'ın dijital sürümüne erişime izin veren uygulama da dahil olmak üzere birçok dijital hizmeti kullanılamaz bırakan bir olay olan bir “bilgisayar saldırısının” hedefi olduğunu kabul etti. CNCS, bu durumla ilgili yayınladığı üçüncü açıklamada, “etkilenen hizmetlerin yeniden kurulmasında yeterli güvenliği garanti etmek için palyatif ve takviye önlemlerinin uygulandığını” söylüyor

.

Bununla birlikte, açıklama, CNCS'ye göre “kamuya açık bir şekilde bahsedilen” ve “AMA'dan altyapıyı etkileyen olayla ilgili olmayan” Vergi Dairesi'nden (AT) “bir sızıntı” olan başka bir duruma da atıfta bulunuyor. ECO"ya göre, referans, AT"yi içeren herhangi bir olaya karşılık gelmeyen sosyal medyada dolaşan bilgilerle ilgilidir..

Merkeze göre, “ifşa edilen kimlik gruplarından oluşan söz konusu sızıntı, bilgi hırsızları ve benzeri araçlar kullanan suç faaliyetlerinden kaynaklanıyor.” Siber güvenlik merkezine göre, bu programlar “bir sistemden gizli bir şekilde hassas verileri toplamak için tasarlanmış bir tür kötü amaçlı kod (kötü amaçlı yazılım)”.

CNCS, “Bu sızıntıların yayınlanması, bir miktar düzenlilikle meydana gelen bir şeydir” dedi ve “açıkta kalan kimlik bilgileri gruplarının farkında olduğunda, hedeflenen kullanıcıların kimlik bilgilerinin yenilenmesini zorlama prosedürüne sahiptir” dedi. Başka bir deyişle, bu veriler gerçekse, kullanıcıların kendi sistemlerinin yaygın olarak bilgisayar virüsleri olarak bilinen programlar tarafından tehlikeye atılmasından kaynaklanır.

Bu arada Expresso, Ağustos ayında, yaklaşık 9 bini gerçek olan Finans Portalı'na varsayılan erişim kimlik bilgilerine karşılık gelen 15 bin girişin bulunduğu bir listenin keşfini bildirdi. Gazete, CNCS gibi, bu verilerin “AT sistemlerine gayri meşru erişimden kaynaklanmadığını” belirten Maliye Bakanlığı'ndan resmi bir kaynaktan alıntı yapıyor

.

Bu haberin yayınlanmasının ardından Gençlik ve Modernleşme Bakanlığı yaptığı açıklamada, siber saldırıda verilerin “şimdiye kadar sızdığına dair bir kanıt olmadığını” bildirdi. Bakanlık, “Gov.pt portalının 17/10 saat 23:59'a kadar tamamen kurtarılması bekleniyor” diyor.

Bu olayın çözümü “iyi bir hızda ilerliyor ve şu ana kadar kişisel verilerin sızmasına dair bir kanıt yok, hizmetlerin yeniden kurulması aşamalı olarak şu adresten güncelleniyor: https://indisponabilidade.ama.gov.pt “.

Bakanlık, kararına dahil olan ekip “tüm hizmetlerin yeterli güvenlik koşullarıyla değiştirilmesini garanti etmek için kapsamlı bir şekilde çalışmaya devam ediyor” diyor ve “AMA'nın sistemlerin güvenli bir şekilde restorasyonunu sağlamak için gerekli tüm prosedürleri titizlikle takip ettiğini” vurguladı.