Incidente da AMA: “até ao momento, não existe evidência de exfiltração de dados pessoais”

O ministério da Juventude e Modernização enviou para as redações uma declaração relativa ao incidente de ransomware que afetou as infraestruturas da AMA – Agência para a Modernização Administrativa. Nesta informação, o Ministério detalhou o que tem sido feito desde o dia 10 de outubro para recuperar as infraestruturas.

O Ministério começa por dizer que, no dia 10 de outubro, a AMA “informou que se encontrava com uma disrupção na sua rede” em virtude de um ataque e que, por isso, “esteve, preventivamente, indisponível o acesso a diversas plataformas e serviços digitais”. Nesse mesmo momento, a AMA “ativou, imediatamente, os protocolos de segurança para resposta a este tipo de ataques junto de autoridades nacionais competentes em matéria de cibercrime e cibersegurança, a Polícia Judiciária e o Centro Nacional de Cibersegurança”.

Já no dia 11 de outubro, em colaboração com as autoridades nacionais competentes, a AMA “procedeu ao restabelecimento progressivo e seguro do atendimento nas Lojas de Cidadão, bem como o acesso a outras plataformas e serviços digitais”. No mesmo dia, a AMA participou o incidente à Comissão Nacional de Proteção de Dados com o envio de um relatório que relata “a existência de uma violação nos seus sistemas e o desconhecimento de acesso ou exfiltração de dados pessoais”. Ainda no mesmo dia 11 de outubro, foi implementado “um conjunto de medidas preventivas e corretivas, que garantem a segurança adequada no restabelecimento dos serviços afetados que continuam a ser reforçadas com base nos resultados do processo de análise forense em curso”.

Já no dia 14 de outubro, após a reavaliação de risco por parte do Centro Nacional de Cibersegurança, “as entidades parceiras da AMA foram informadas de que as medidas implementadas garantem a segurança adequada no restabelecimento dos serviços afetados”.

O ministério da Juventude e Modernização indica, ainda, que a “resolução deste incidente decorre a bom ritmo, e até ao momento não existe evidência de exfiltração de dados pessoais estando o restabelecimento dos serviços a ser progressivamente atualizado” num site criado para o efeito. O mesmo Ministério refere que a “equipa envolvida na resolução do incidente continua a trabalhar de forma exaustiva, para garantir a reposição de todos os serviços, com as condições de segurança adequadas” e prevê que o portal gov.pt “esteja totalmente recuperado até às 23h59 de dia 17 de outubro”.

No final desta declaração enviada às redações, o ministério da Juventude e Modernização agradece “a compreensão e colaboração de todos os cidadãos e entidades parceiras para minimizar os constrangimentos causados durante este período na recuperação e normalização de serviços”.

Nesta terça-feira (15 de outubro), o Centro Nacional de Cibersegurança emitiu uma nota de atualização de informação referente ao incidente da AMA reforçou, também, que as medidas implementadas “garantem a segurança adequada no restabelecimento dos serviços afetados”.

Na mesma nota, o Centro Nacional de Cibersegurança refere que um leak da Autoridade Tributária que tem sido mencionado publicamente nos últimos dias “não está relacionado com o incidente que afeta as infraestruturas da AMA”. Este leak “é constituído por grupos de credenciais expostas” e “resulta da atividade criminosa com recurso a infostealers e instrumentos semelhantes”. Assumindo que “a publicação deste tipo de leaks é algo que ocorre com alguma regularidade”, o Centro Nacional de Cibersegurança dá conta que a Autoridade Tributária, “sempre que tem conhecimento de grupos de credenciais expostas, tem como procedimento forçar a renovação de credenciais dos utilizadores visados”.