O Centro Nacional de Cibersegurança (CNCS) assegurou, esta terça-feira, que o ‘leak’ da Autoridade Tributária (AT) “mencionado publicamente […] não está relacionado com o incidente que afeta as infraestruturas da Agência para a Modernização Administrativa (AMA)”.
“O ‘leak’ em causa, constituído por grupos de credenciais expostas, resulta de atividade criminosa com recurso a ‘infostealers’ e instrumentos semelhantes. A publicação deste tipo de ‘leaks’ é algo que ocorre com alguma regularidade”, lê-se num comunicado enviado pelo CNCS às redações, em que a mesma entidade diz que “a AT, sempre que tem conhecimento de grupos de credenciais expostas, tem como procedimento forçar a renovação de credenciais dos utilizadores visados”.
Na nota informativa, o CNCS aproveita para explicar que “o processo de análise forense e resolução” do “incidente de ‘ransomware’ que afeta infraestruturas da AMA” decorre “a bom ritmo, tendo sido implementadas medidas paliativas e de reforço, que garantem a segurança adequada no restabelecimento dos serviços afetados”.
As infraestruturas da AMA foram alvo de um ataque de ‘ransomware’ na semana passada que levou a falhas em vários serviços desta entidade pública. O CNCS admitiu um “impacto substancial ao nível dos serviços suportados por esta entidade, tais como a Autenticação.Gov e o Gov.ID”, estando a acompanhar a situação.
Leia Também: Serviços da AMA (como o Autenticação.gov) comprometidas por ‘ransomware’
