सरकारी साइबर हमले के स्पष्टीकरण

इसके अलावा, कर प्राधिकरण (AT) से कथित डेटा लीक होने के बारे में सोशल मीडिया पर अफवाहों के प्रसार को देखते हुए, केंद्र गारंटी देता है कि यह साइबर हमले से “संबंधित नहीं” है

AMA ने स्वीकार किया कि उसे पिछले गुरुवार, 10 अक्टूबर को “कंप्यूटर हमले” का निशाना बनाया गया था, एक ऐसी घटना जिसने कई डिजिटल सेवाओं को अनुपलब्ध कर दिया था, जिसमें वह एप्लिकेशन भी शामिल है जो सिटीजन कार्ड के डिजिटल संस्करण तक पहुंच की अनुमति देता है। इस स्थिति के बारे में जारी तीसरे बयान में, CNCS का कहना है कि “प्रभावित सेवाओं की पुन: स्थापना में पर्याप्त सुरक्षा की गारंटी के लिए उपशामक और सुदृढीकरण उपाय लागू किए गए थे

हालांकि, बयान में एक अन्य स्थिति का भी संदर्भ दिया गया है, जिसका नाम टैक्स अथॉरिटी (एटी) से “लीक” है, जिसका CNCS के अनुसार, “सार्वजनिक रूप से उल्लेख किया गया है” और “AMA से बुनियादी ढांचे को प्रभावित करने वाली घटना से संबंधित नहीं है।” ECO के अनुसार, संदर्भ सोशल मीडिया पर प्रसारित होने वाली जानकारी से संबंधित है जो AT से जुड़ी किसी भी घटना के अनुरूप नहीं है

केंद्र के अनुसार, “विचाराधीन लीक उजागर क्रेडेंशियल्स के समूहों से बना है, जो इन्फोस्टीलर्स और इसी तरह के उपकरणों का उपयोग करके आपराधिक गतिविधियों के परिणामस्वरूप हुआ है।” साइबर सुरक्षा केंद्र के अनुसार, ये प्रोग्राम “एक प्रकार का दुर्भावनापूर्ण कोड (मैलवेयर) है, जिसे किसी सिस्टम से गुप्त रूप से संवेदनशील डेटा एकत्र करने के लिए डिज़ाइन किया गया

CNCS ने कहा, “इन लीक का प्रकाशन कुछ नियमितता के साथ होता है”, यह समझाते हुए कि, “जब भी इसे उजागर क्रेडेंशियल्स के समूहों के बारे में पता होता है, तो इसमें लक्षित उपयोगकर्ताओं के क्रेडेंशियल्स के नवीनीकरण को बाध्य करने की प्रक्रिया होती है"। दूसरे शब्दों में, यह डेटा, यदि वास्तविक है, तो आमतौर पर कंप्यूटर वायरस के रूप में जाने जाने वाले प्रोग्रामों द्वारा उपयोगकर्ताओं के अपने सिस्टम से समझौता करने के परिणामस्वरूप

इस बीच, एक्सप्रेसो ने अगस्त में, एक सूची की खोज की सूचना दी, जिसमें वित्त पोर्टल के लिए कथित एक्सेस क्रेडेंशियल्स के अनुरूप 15 हज़ार प्रविष्टियाँ थीं, जिनमें से लगभग 9 हज़ार वास्तविक थीं। समाचार पत्र वित्त मंत्रालय के एक आधिकारिक स्रोत का हवाला देता है, जिसमें CNCS की तरह कहा गया है कि यह डेटा “AT सिस्टम तक किसी भी अवैध पहुंच का परिणाम नहीं है"

इस समाचार के प्रकाशित होने के बाद, युवा और आधुनिकीकरण मंत्रालय ने एक बयान में बताया कि “अभी तक साइबर हमले में डेटा की घुसपैठ का कोई सबूत नहीं है"। मंत्रालय का कहना है, “17/10 को रात 11:59 बजे तक gov.pt पोर्टल के पूरी तरह से ठीक होने की उम्मीद है

इस घटना का समाधान “अच्छी गति से आगे बढ़ रहा है और अभी तक व्यक्तिगत डेटा की घुसपैठ का कोई सबूत नहीं है, सेवाओं की पुन: स्थापना को उत्तरोत्तर यहां अपडेट किया जा रहा है: https://indisponabilidade.ama.gov.pt “।

मंत्रालय का कहना है कि इसके प्रस्ताव में शामिल टीम “पर्याप्त सुरक्षा स्थितियों के साथ सभी सेवाओं के प्रतिस्थापन की गारंटी देने के लिए, पूरी तरह से काम करना जारी रखती है”, यह बताते हुए कि “एएमए सिस्टम की बहाली को सुरक्षित रूप से सुनिश्चित करने के लिए सभी आवश्यक प्रक्रियाओं का सख्ती से पालन कर रहा है।”