A Agência para a Modernização Administrativa (AMA) terá feito um contrato de ajuste direto com a Claranet II Solutions para evitar um novo ciberataque.

O contrato de quase 193 mil euros foi classificado como “urgente” e justificado pela AMA com a necessidade de intervir face à “vulnerabilidade atual dos sistemas”, avança o jornal Público na edição desta quinta-feira.

Recorde-se que a AMA revelou ontem estar na fase final do restabelecimento dos seus serviços após o ataque de ransomware ocorrido no dia 10 de outubro.

Serviços públicos quase recuperados após ataque. Gov.pt reposto a partir de sexta-feira
Serviços públicos quase recuperados após ataque. Gov.pt reposto a partir de sexta-feira
Ver artigo

Em comunicado, referiu que já há serviços restabelecidos, como o atendimento nas Lojas de Cidadão e plataformas como a Autenticação com Chave Móvel Digital e o Cartão de Cidadão e que o portal gov.pt deve ficar totalmente funcional até às 23h59 desta quinta-feira, 17 de outubro.

Na altura, a AMA acrescentou ter adotado medidas preventivas e corretivas para garantir a segurança no processo de recuperação desde o dia 11 de outubro e garantiu que, até ao momento, não havia evidências de exfiltração de dados pessoais, mas aproveitando para reforçar que qualquer pedido de dados pessoais relacionado com a Chave Móvel Digital devia ser ignorado.

Proposta sobre regime de cibersegurança segue para consulta pública ainda este mês
Proposta sobre regime de cibersegurança segue para consulta pública ainda este mês
Ver artigo

Recorde-se que as perturbações foram identificadas inicialmente pelo SAPO TEK cerca de 11h30 da manhã do dia 10 de outubro, quando os serviços de assinatura digital, ligados à Autenticação.Gov e Gov.ID ficaram indisponíveis. Uma investigação rápida confirmou que também o Portal Gov.pt e o site da AMA estavam offline, mas sem ainda indicação das causas.

Veja na galeria imagens de como os serviços se apresentavam 

Contactados os serviços não foi dada resposta imediata, mas a confirmação de que se tratava de um ataque de ransomware veio da parte do CNCS, que apoiou a AMA no processo.

O CNCS avançou na altura que havia um "impacto substancial ao nível dos serviços suportados por esta entidade, tais como a Autenticação.Gov e o Gov.ID".