Centro Nacional de Cibersegurança diz que “leak” de dados a circular online “não está relacionado” com o ataque à AMA

O Centro Nacional de Cibersegurança (CNCS) afasta ligações entre um “leak de dados da Autoridade Tributária (AT) que tem sido mencionado publicamente” e o ataque dirigido à Agência para a Modernização Administrativa (AMA). Porém, não explicita a origem desta fuga de dados, quando foram comprometidos ou desde quando estão a circular.

“Relativamente a um leak da Autoridade Tributária (AT), que tem sido mencionado publicamente, o mesmo não está relacionado com o incidente que afeta as infraestruturas da AMA”, diz o CNCS em comunicado divulgado esta terça-feira.

Chegaram ao Observador mensagens através do WhatsApp, cujo remetente original é desconhecido, com um alerta para “um brutal leak de informação do Ministério das Finanças com NIF [número de identificação fiscal] e respetivas passwords”, é possível ler. Na mensagem, acompanhada por uma ligação para um site, pede-se para se seja feita uma pesquisa pelo respetivo NIF. Caso fosse detetado na lista disponível, era pedido para se alterar a palavra-passe do acesso ao Portal das Finanças “assim que possível”.

“O leak em causa, constituído por grupos de credenciais expostas, resulta de atividade criminosa com recurso a infostealers e instrumentos semelhantes”, é explicado pelo CNCS. Os infostealers, ou stealers, são um tipo de código malicioso (malware) desenvolvido para sub-repticiamente recolher dados sensíveis de um sistema, explica o centro.

Na nota à imprensa, é ainda referido que “a publicação deste tipo de leaks é algo que ocorre com alguma regularidade”.

Agência para a Modernização Administrativa alvo de ciberataque. Serviços como a Chave Móvel Digital atingidos

É explicado que a Autoridade Tributária, “sempre que tem conhecimento de grupos de credenciais expostas, tem como procedimento forçar a renovação de credenciais dos utilizadores visados”.

O CNCS refere que, em relação ao incidente contra as infraestruturas da AMA, “o processo de análise forense e resolução deste incidente decorre a bom ritmo” e que foram “implementadas medidas paliativas e de reforço, que garantem a segurança adequada no restabelecimento dos serviços afetados”.

O incidente com a AMA foi tornado público a 10 de outubro.

Centro Nacional de Cibersegurança diz que "leak" de dados a circular online "não está relacionado" com o ataque à AMA

Recomendamos

Governo não detetou roubo de dados da AMA

AMA. Serviços do Estado alvo de ciberataque

PJ apresenta jogos online para prevenir cibercrime

Código permite entrar em qualquer rede Wi-Fi?

Populares

Benfica pode ser afastados das competições?

Era uma vez… o rei da cidade

Quatro mortos e 60 feridos em ataque do Hezbollah

Falha de software atrasa compensação de rendas

Últimas

TAF suspende portaria do Governo sobre oficiosos

Israel diz que capturou 3 combatentes do Hezbollah

Defendido estatuto de trabalhador transfronteiriço

Ventura desafia Montenegro e anuncia voto contra

Partilhar artigo

Recomendamos

Populares

Últimas

Ofereça este artigo a um amigo

Artigo oferecido com sucesso

Ofereça até artigos por mês ao ser assinante do Observador

Atingiu o limite de artigos que pode oferecer

Aconteceu um erro

Atenção