O Ministério da Juventude e Modernização informou esta terça-feira que “até ao momento não existe evidência de exfiltração” de dados pessoais no ciberataque que a Agência para a Modernização Administrativa (AMA) foi alvo. Ou seja não detetou roubo de dados.

“Prevê-se que o portal gov.pt esteja totalmente recuperado até às 23:59 de dia 17/10”, adianta o Ministério de Margarida Balseiro Lopes, que tutela a área da Modernização Administrativa.

A resolução deste incidente “decorre a bom ritmo e até ao momento não existe evidência de exfiltração de dados pessoais, estando o restabelecimento dos serviços a ser progressivamente atualizado em: https://indisponibilidade.ama.gov.pt“.

A equipa envolvida na sua resolução “continua a trabalhar de forma exaustiva, para garantir a reposição de todos os serviços, com as condições de segurança adequadas”, refere o Ministério, salientando que a “AMA está a seguir, de forma rigorosa, todos os procedimentos necessários para garantir a reposição dos sistemas de forma segura”.

PUB • CONTINUE A LER A SEGUIR

A 10 de outubro, as infraestruturas da AMA foram alvo de um ciberataque, tendo a entidade informado “que se encontrava com uma disrupção na sua rede em virtude de um ataque informático (‘ransomware’) e, por isso, esteve, preventivamente, indisponível o acesso a diversas plataformas e serviços digitais”.

Face a isto, a “AMA ativou, imediatamente, os protocolos de segurança para resposta a este tipo de ataques junto de autoridades nacionais competentes em matéria de cibercrime e cibersegurança, a Polícia Judiciária e o Centro Nacional de Cibersegurança (CNCS), respetivamente”.

No dia seguinte, “em estreita colaboração com as autoridades nacionais competentes em matéria de cibercrime e cibersegurança”, a AMA “procedeu ao restabelecimento progressivo e seguro do atendimento nas Lojas de Cidadão, bem como o acesso a outras plataformas e serviços digitais”.

Nessa mesma data, em 11 de outubro, a AMA “participou o incidente à Comissão Nacional de Proteção Dados (CNPD), cumprindo o prazo legal de notificação até 72 horas após a ocorrência, com o envio de um relatório, o qual relata a existência de uma violação nos seus sistemas e o desconhecimento de acesso ou exfiltração de dados pessoais”.

Desde esse dia “foi implementado um conjunto de medidas preventivas e corretivas, que garantem a segurança adequada no restabelecimento dos serviços afetados, que continuam a ser reforçadas com base nos resultados do processo de análise forense em curso”.

[Já saiu o terceiro episódio de “A Grande Provocadora”, o novo podcast Plus do Observador que conta a história de Vera Lagoa, a mulher que afrontou Salazar, desafiou os militares de Abril e ridicularizou os que se achavam donos do país. Pode ouvir aqui, no Observador, e também na Apple Podcasts, no Spotify e no Youtube. E pode ouvir aqui o primeiro episódio e aqui o segundo.]

Na segunda-feira, 14 de outubro, “após a reavaliação de risco por parte do CNCS, as entidades parceiras da AMA foram informadas de que as medidas implementadas garantem a segurança adequada no restabelecimento dos serviços afetados”, lê-se no comunicado.

“Agradecemos a compreensão e colaboração de todos os cidadãos e entidades parcerias para minimizar os constrangimentos causados durante este período na recuperação e normalização de serviços”, termina o Ministério.

Esta tarde, o Centro Nacional de Cibersegurança clarificou que um “leak” de dados que circula online, com dados como números de contribuinte e palavras-passe de acesso ao Portal das Finanças, “não está ligado” ao incidente de que a AMA foi alvo. Porém, não explicou qual a origem destes dados e quando foram comprometidos.

Centro Nacional de Cibersegurança diz que “leak” de dados a circular online “não está relacionado” com o ataque à AMA

AMA diz que já estão operacionais vários serviços e pede atenção aos utilizadores

Também através de um comunicado divulgado já ao início da noite desta terça-feira, a AMA informa que, “em virtude dos trabalhos em curso para mitigar o período de indisponibilidade de sistemas e serviços gerado a 10 de outubro, a normalidade dos serviços digitais está a ser restabelecida progressivamente e em segurança”.

Nesse sentido, refere que, além do “restabelecimento do atendimento nas Lojas de Cidadão, já se encontram operacionais vários serviços, plataformas, portais e sites públicos geridos pela AMA, como o serviço de Autenticação com Chave Móvel Digital (CMD) e Cartão de Cidadão, PI – Plataforma de Integração da iAP e a Abertura de Conta Desmaterializada (parcial)”.

A AMA explica que, desde a passada sexta-feira, foi implementado um “conjunto de medidas preventivas e corretivas, que garantem a segurança adequada no restabelecimento dos serviços afetados e que continuam a ser reforçadas”.

A Agência pede aos utilizadores dos serviços digitais do Estado que tenham atenção redobrada a contactos desconhecidos e que devem ser ignoradas mensagens que peçam informações pessoais para recuperação de credenciais da Chave Móvel Digital.