A Agência para a Modernização Administrativa (AMA) foi alvo de um ataque durante a passada semana - aparentemente de ransomware - que interrompeu grande parte dos serviços digitais que estivessem relacionados com os serviços de autenticação da Chave Móvel Digital.
Enquanto se aguardam por mais detalhes, os serviços têm estado a ser repostos e já deverão estar em estado minimamente funcional. Mas, apesar disso, a AMA alerta para o potencial risco de ataques de phishing que tentem tirar partido da interrupção que houve, tentando enganar as vítimas com processos de "recuperação das credenciais".
Importa, por isso, estar atento para eventuais contactos, via email, redes sociais, SMS, e apps de mensagens, que possam ser recebidos a propósito de recuperação da Chave Móvel Digital. Convém também passar a informação, particularmente a familiares e amigos que possam estar mais vulneráveis a este tipo de campanhas.O site https://t.co/gBdDK4bEpZ voltou! No entanto, não se consegue fazer login com a CMD! Em termos de informação sobre as consequências do ataque informático, a informação continua igual a um conjunto vazio! #Autenticacao #Gov #CMD #CC pic.twitter.com/1PIVv6HVYT
— Daniel Nunes (@dtcnunes) October 13, 2024
Por agora apenas se sabe que o ataque provocou um "impacto substancial" ao nível dos serviços suportados por esta entidade, como o Autenticação.Gov e Gov.ID, mas não se conhecem qual terá sido o grupo de hackers responsável, qual o vector de ataque, ou a que tipo de dados e serviços poderão ter conseguido aceder. Se efectivamente se tratar de um ataque de ransomware, existe desde logo o pressuposto que os atacantes terão conseguido aceder a dados internos do sistema, e será indispensável que exista transparência quanto ao que possa ter sido roubado.
Sem comentários:
Enviar um comentário (problemas a comentar?)