A Agência para a Modernização Administrativa (AMA) revelou que está na fase final do restabelecimento dos seus serviços após o ataque de ransomware ocorrido no dia 10 de outubro.
Em comunicado, a AMA refere que a recuperação avança a bom ritmo e, até ao momento, não há evidências de exfiltração de dados pessoais, sublinha.
Entre os serviços restabelecidos estão o atendimento nas Lojas de Cidadão e plataformas como a Autenticação com Chave Móvel Digital e o Cartão de Cidadão.
Prevê-se que o portal gov.pt deve estar totalmente funcional até às 23h59 de 17 de outubro. A lista de serviços já operacionais é atualizada continuamente em https://indisponibilidade.ama.gov.pt.
A AMA descreve que tem implementado medidas preventivas e corretivas para garantir a segurança no processo de recuperação desde o dia 11 de outubro e “que continuam a ser reforçadas com base nos resultados do processo de análise forense em curso”.
Antes, os procedimentos passaram, igualmente, pela ativação dos protocolos de segurança junto da Polícia Judiciária e do Centro Nacional de Cibersegurança (CNCS) e pela notificação, “no prazo legal” à Comissão Nacional de Proteção de Dados (CNPD) sobre o incidente, “com o envio de um relatório, o qual relata a existência de uma violação nos seus sistemas e o desconhecimento de acesso ou exfiltração de dados pessoais”.
Após a reavaliação de risco por parte do CNCS, “as entidades parceiras da AMA foram informadas de que as medidas implementadas garantem a segurança adequada no restabelecimento dos serviços afetados”.
No comunicado a AMA aproveita para reforçar que qualquer pedido de dados pessoais relacionado com a Chave Móvel Digital deve ser ignorado.
Recorde-se que as perturbações foram identificadas inicialmente pelo SAPO TEK cerca de 11h30 da manhã do dia 10 de outubro, quando os serviços de assinatura digital, ligados à Autenticação.Gov e Gov.ID ficaram indisponíveis. Uma investigação rápida confirmou que também o Portal Gov.pt e o site da AMA estavam offline, mas sem ainda indicação das causas.
Veja na galeria imagens de como os serviços se apresentavam
Contactados os serviços não foi dada resposta imediata mas a confirmação de que se tratava de um ataque de ransomware veio da parte do CNCS, que apoiou a AMA no processo.
O ciberataque levou uma disrupção na rede da AMA, tendo o CNCS avançado que havia um "impacto substancial ao nível dos serviços suportados por esta entidade, tais como a Autenticação.Gov e o Gov.ID".
Pergunta do Dia
Em destaque
-
Multimédia
Fortnite toma de assalto Counter-Strike 2 e Valorant com o novo modo Ballistic -
App do dia
Nintendo Music traz 40 anos de bandas sonoras dos jogos para o smartphone -
Site do dia
Europa Clipper inspira nova banda desenhada sobre astrobiologia da NASA -
How to TEK
Mude o assistente do Waze para a vozes do Venom e Eddie Brock
Comentários