O Centro Nacional de Cibersegurança (CNCS) informou que continuam os trabalhos para perceber a origem do que levou ao ciberataque que afeta desde quinta-feira a Agência para a Modernização Administrativa (AMA).
"No contexto do acompanhamento por parte do Centro Nacional de Cibersegurança, do incidente de 'ransomware' que afeta infraestruturas da AMA, informamos estar em curso o processo de análise forense e recuperação dos serviços afetados que permitam o seu restabelecimento seguro", lê-se em comunicado enviado esta sexta-feira ao Notícias ao Minuto.
Na mesma nota, os responsáveis do CNCS explicam ainda que "até ao momento ainda não foi possível identificar o método usado pelo agente de ameaça, que está na origem deste incidente, estando o CERT.PT, com a colaboração dos seus congéneres europeus, a partilhar indicadores, quer com a AMA, quer com as restantes entidades nacionais (autoridades), tais como os Serviços de Informação e Segurança (SIS) e Polícia Judiciária".
Já esta sexta-feira a AMA deu conta de que "alguns serviços já se encontram operacionais", mas deixou alertas à população, explicando que caso existam eventuais contactos com pedidos para recuperar credenciais estes "devem ser ignorados".
Perante esta operacionalidade parcial, está patente também o "restabelecimento progressivo do atendimento nas Lojas de Cidadão, bem como o acesso a outras plataformas e serviços digitais".
O ciberataque levou uma disrupção na rede da AMA, tendo o CNCS avançado que havia um "impacto substancial ao nível dos serviços suportados por esta entidade, tais como a Autenticação.Gov e o Gov.ID", estando a acompanhar a situação.
Leia Também: Serviços da AMA (como o Autenticação.gov) comprometidas por 'ransomware'