A Agência para a Modernização Administrativa (AMA) revelou que está na fase final do restabelecimento dos seus serviços após o ataque de ransomware ocorrido no dia 10 de outubro.

Em comunicado, a AMA refere que a recuperação avança a bom ritmo e, até ao momento, não há evidências de exfiltração de dados pessoais, sublinha.

Entre os serviços restabelecidos estão o atendimento nas Lojas de Cidadão e plataformas como a Autenticação com Chave Móvel Digital e o Cartão de Cidadão.

Alguns serviços da AMA já estão operacionais. Atenção aos falsos pedidos de senhas
Alguns serviços da AMA já estão operacionais. Atenção aos falsos pedidos de senhas
Ver artigo

Prevê-se que o portal gov.pt deve estar totalmente funcional até às 23h59 de 17 de outubro. A lista de serviços já operacionais é atualizada continuamente em https://indisponibilidade.ama.gov.pt.

A AMA descreve que tem implementado medidas preventivas e corretivas para garantir a segurança no processo de recuperação desde o dia 11 de outubro e “que continuam a ser reforçadas com base nos resultados do processo de análise forense em curso”.

Antes, os procedimentos passaram, igualmente, pela ativação dos protocolos de segurança junto da Polícia Judiciária e do Centro Nacional de Cibersegurança (CNCS) e pela notificação, “no prazo legal” à Comissão Nacional de Proteção de Dados (CNPD) sobre o incidente, “com o envio de um relatório, o qual relata a existência de uma violação nos seus sistemas e o desconhecimento de acesso ou exfiltração de dados pessoais”.

Após a reavaliação de risco por parte do CNCS, “as entidades parceiras da AMA foram informadas de que as medidas implementadas garantem a segurança adequada no restabelecimento dos serviços afetados”.

No comunicado a AMA aproveita para reforçar que qualquer pedido de dados pessoais relacionado com a Chave Móvel Digital deve ser ignorado.

Serviços de autenticação e website da AMA estão offline. CNCS diz que foi ataque de ransomware
Serviços de autenticação e website da AMA estão offline. CNCS diz que foi ataque de ransomware
Ver artigo

Recorde-se que as perturbações foram identificadas inicialmente pelo SAPO TEK cerca de 11h30 da manhã do dia 10 de outubro, quando os serviços de assinatura digital, ligados à Autenticação.Gov e Gov.ID ficaram indisponíveis. Uma investigação rápida confirmou que também o Portal Gov.pt e o site da AMA estavam offline, mas sem ainda indicação das causas.

Veja na galeria imagens de como os serviços se apresentavam 

Contactados os serviços não foi dada resposta imediata mas a confirmação de que se tratava de um ataque de ransomware veio da parte do CNCS, que apoiou a AMA no processo.

O ciberataque levou uma disrupção na rede da AMA, tendo o CNCS avançado que havia um "impacto substancial ao nível dos serviços suportados por esta entidade, tais como a Autenticação.Gov e o Gov.ID".