L'"analisi forense e la risoluzione" dell'attacco informatico all'Agenzia per la modernizzazione amministrativa(AMA) avvenuto il 10 ottobre procedono "a buon ritmo", ha garantito il Centro nazionale di sicurezza informatica(CNCS), secondo quanto riportato da ECO. Inoltre, data la circolazione di voci sui social media su una presunta fuga di dati dall'Autorità fiscale(AT), il centro garantisce che questa non è "correlata" al cyberattacco.
AMA ha ammesso di essere stata oggetto di un "attacco informatico" lo scorso giovedì 10 ottobre, un incidente che ha reso indisponibili diversi servizi digitali, tra cui l'applicazione che consente di accedere alla versione digitale della Citizen Card. Nella terza dichiarazione rilasciata in merito a questa situazione, il CNCS afferma che "sono state attuate misure palliative e di rinforzo per garantire un'adeguata sicurezza nel ripristino dei servizi interessati".
Tuttavia, la dichiarazione fa riferimento anche a un'altra situazione, ovvero "una fuga di notizie" dall'Autorità fiscale (AT) che, secondo il CNCS, "è stata menzionata pubblicamente" e "non è collegata all'incidente che ha colpito l'infrastruttura di AMA". Secondo l'ECO, il riferimento riguarda informazioni che sono circolate sui social media e che non corrispondono ad alcun incidente che coinvolga AT.
Secondo il centro, "la fuga di notizie in questione, costituita da gruppi di credenziali esposte, deriva da un'attività criminale che utilizza infostealer e strumenti simili". Questi programmi "sono un tipo di codice maligno (malware) progettato per raccogliere surrettiziamente dati sensibili da un sistema", secondo il centro di cybersicurezza.
"La pubblicazione di queste falle è qualcosa che si verifica con una certa regolarità", ha detto il CNCS, spiegando che, "ogni volta che è a conoscenza di gruppi di credenziali esposte, ha la procedura per forzare il rinnovo delle credenziali degli utenti presi di mira". In altre parole, questi dati, se reali, derivano dalla compromissione dei sistemi degli utenti stessi da parte di programmi comunemente noti come virus informatici.
Nel frattempo, Expresso ha riportato la scoperta, nel mese di agosto, di una lista con 15 mila voci corrispondenti a presunte credenziali di accesso al Portale delle Finanze, di cui circa 9 mila reali. Il giornale cita una fonte ufficiale del Ministero delle Finanze che, come il CNCS, ha dichiarato che questi dati "non derivano da alcun accesso illegittimo ai sistemi AT".
Dopo la pubblicazione di questa notizia, il Ministero della Gioventù e della Modernizzazione ha riferito, in un comunicato, che "finora non ci sono prove di esfiltrazione" di dati nel cyberattacco. "Si prevede che il portale gov.pt sarà completamente recuperato entro le 23:59 del 17/10", afferma il Ministero.
La risoluzione di questo incidente "sta procedendo a buon ritmo e finora non ci sono prove di esfiltrazione di dati personali, con il ripristino dei servizi che viene progressivamente aggiornato su: https://indisponabilidade.ama.gov.pt".
Il team coinvolto nella risoluzione "continua a lavorare in modo esaustivo, per garantire la sostituzione di tutti i servizi, con adeguate condizioni di sicurezza", afferma il Ministero, evidenziando che "AMA sta seguendo rigorosamente tutte le procedure necessarie per garantire il ripristino dei sistemi in sicurezza".