据经济合作组织( ECO)报道,国家网络安全中心(CNCS)保证,对 10 月 10 日发生的行政现代化局(AMA)计算机攻击事件的 "取证分析和解决 "正在 "顺利进行"。此外,鉴于社交媒体上流传的关于税务局(AT)数据泄露的谣言,该中心保证这与网络攻击 "无关"。
AMA 承认在上周四(10 月 10 日)遭受了 "计算机攻击",导致多项数字服务无法使用,包括可以访问数字版公民卡的应用程序。在其就这一情况发布的第三份声明中,国家通信中心称 "已采取了缓和与强化措施,以确保在重新建立受影响服务时的充分安全"。
然而,该声明还提到了另一种情况,即税务局(AT)的 "泄密 "事件,据国家通信中心称,该事件 "已被公开提及",且 "与影响 AMA 基础设施的事件无关"。据 ECO 称,所指的是社交媒体上流传的信息,与涉及 AT 的任何事件无关。
根据该中心的说法,"有关泄漏由一组组暴露的凭证组成,是使用信息窃取程序和类似工具进行犯罪活动的结果"。网络安全中心称,这些程序 "是一种恶意代码(恶意软件),旨在从系统中偷偷收集敏感数据"。
CNCS 说:"公布这些泄密信息是经常发生的事情",并解释说,"每当意识到有暴露的凭证群组时,它都有强制目标用户更新凭证的程序"。换句话说,如果这些数据是真实的,那么这些数据是用户自己的系统被俗称计算机病毒的程序入侵后产生的。
与此同时,《快报》在 8 月报道了发现了一份包含 1.5 万个条目的列表,这些条目对应的是假定的金融门户网站访问凭证,其中约 9000 个条目是真实的。该报援引了财政部的官方消息,财政部与国家计算机中心一样,也表示这些数据 "并非因非法访问 AT 系统而产生"。
消息发布后,青年和现代化部在一份声明中称,"到目前为止,还没有证据表明 "网络攻击导致数据外流。该部表示,"gov.pt门户网站预计将在 10 月 17 日晚 11:59 之前完全恢复"。
这一事件的解决 "进展顺利,到目前为止,没有证据表明个人数据被外泄,服务的重建情况正在逐步更新:https://indisponabilidade.ama.gov.pt"。
该部表示,参与解决这一事件的团队 "继续不遗余力地工作,以确保在充分安全的条件下更换所有服务",并强调 "AMA 正在严格遵守所有必要程序,以确保系统安全恢复"。