A “análise forense e resolução” do ataque informático à Agência para a Modernização Administrativa (AMA) ocorrido no passado dia 10 de outubro está a decorrer “a bom ritmo”, garantiu esta terça-feira o Centro Nacional de Cibersegurança (CNCS). Além disso, perante a circulação de rumores nas redes sociais sobre uma alegada fuga de dados da Autoridade Tributária (AT), o centro garante que tal “não está relacionado” com o ciberataque.

A AMA reconheceu ter sido alvo de um “ataque informático” na quinta-feira passada, 10 de outubro, incidente que deixou indisponíveis vários serviços digitais, incluindo a aplicação que permite aceder à versão digital do Cartão de Cidadão. No terceiro comunicado que divulga acerca desta situação, o CNCS refere que foram “implementadas medidas paliativas e de reforço que garantem a segurança adequada no restabelecimento dos serviços afetados”.

No entanto, o comunicado também faz referência a outra situação, nomeadamente “um leak” [fuga de informação] da Autoridade Tributária (AT) que, segundo o CNCS, “tem sido mencionado publicamente” e “não está relacionado com o incidente que afeta as infraestruturas da AMA”. Ao que o ECO apurou junto do CNCS, a referência diz respeito a informações que têm circulado nas redes sociais nas últimas horas e que não corresponderão a nenhum incidente envolvendo a AT.

Segundo o centro, “o leak em causa, constituído por grupos de credenciais expostas, resulta de atividade criminosa com recurso a infostealers e instrumentos semelhantes”. Estes programas “são um tipo de código malicioso (malware) desenvolvido para sub-repticiamente recolher dados sensíveis de um sistema”, segundo o centro de cibersegurança.

“A publicação destes leaks é algo que ocorre com alguma regularidade”, assume o CNCS, explicando que, “sempre que tem conhecimento de grupos de credenciais expostas, tem como procedimento forçar a renovação de credenciais dos utilizadores visados”. Dito por outras palavras, esses dados, a serem reais, resultam do comprometimento dos sistemas dos próprios utilizadores por programas vulgarmente conhecidos por vírus informáticos.

Entretanto, o Expresso noticiou a descoberta, em agosto, de uma lista com 15 mil entradas correspondentes a alegadas credenciais de acesso ao Portal das Finanças, das quais cerca de 9.000 seriam reais à data desta segunda-feira. O jornal cita fonte oficial do Ministério das Finanças, que, à semelhança do CNCS, avançou que estes dados “não resultam de qualquer acesso ilegítimo aos sistemas” da AT.

Governo sem “evidência” de roubo de dados da AMA

Já depois da publicação desta notícia, o Ministério da Juventude e Modernização informou, num comunicado, que “até ao momento não existe evidência de exfiltração” de dados no ciberataque que vitimou a AMA. “Prevê-se que o portal gov.pt esteja totalmente recuperado até às 23:59 de dia 17/10”, adianta o Ministério.

A resolução deste incidente “decorre a bom ritmo e até ao momento não existe evidência de exfiltração de dados pessoais, estando o restabelecimento dos serviços a ser progressivamente atualizado em: https://indisponibilidade.ama.gov.pt“.

A equipa envolvida na sua resolução “continua a trabalhar de forma exaustiva, para garantir a reposição de todos os serviços, com as condições de segurança adequadas”, refere o Ministério, salientando que a “AMA está a seguir, de forma rigorosa, todos os procedimentos necessários para garantir a reposição dos sistemas de forma segura”.

(Notícia atualizada às 20h18 com mais informação)

NewsItem [
pubDate=2024-10-15 20:37:18.0
, url=https://eco.sapo.pt/2024/10/15/ciberataque-a-ama-sem-relacao-com-suposta-fuga-de-dados-da-autoridade-tributaria/
, host=eco.sapo.pt
, wordCount=526
, contentCount=1
, socialActionCount=0
, slug=2024_10_15_1800734452_dados-do-portal-das-financas-expostos-na-internet-sem-relacao-com-ciberataque-a-ama
, topics=[cibersegurança]
, sections=[]
, score=0.000000]