O que se passou?

A Agência para Modernização Administrativa, AMA foi alvo de um cyber ataque, assim como a sua infraestrutura, alguns dos seus serviços foram impactados na quinta-feira 2024-10-10, como o seu website e os serviços de autenticação com a Chave Móvel Digital, durante a tarde dessa quinta-feira.

Comunicado Inicial da AMA

O que sabemos para já?

Neste artigo do Público, pode-se ler com algum detalhe mais alguma informação, assim como neste artigo do ppware . Para já alguns dos serviços impactados na tarde de quinta-feira já se encontram disponíveis novamente, mas ainda sem sabermos qual o incidente e a sua origem.

Actualização do Comunicado da AMA

Que Impacto têm?

A autenticação com Chave Móvel Digital continua indisponível, no entanto esta falha, causada pelo incidente que está a afetar a AMA, está também a afetar outros sectores e serviços governamentais, tais como o envio de SMS com as receitas/prescrições médicas do Serviço Nacional de Saúde (SNS), assim como também está a afetar a autenticação no Portal SNS 24 e a app SNS 24, segundo este outro artigo do Público.

Chave Móvel Digital indisponível

Em que ponto estamos?

Ficamos para já a aguardar alguma comunicação oficial no início da semana que começa hoje, provavelmente segunda-feira 2024-10-14 haverá alguma novidade em relação a este assunto sensível. Não esquecer que a AMA é responsável pela Chave Móvel Digital, que nos permite assinar digitalmente documentos com o certificado digital, de cada Cartão de Cidadão. É ainda espectável uma comunicação oficial, principalmente no caso de ter ocorrido alguma fuga de dados pessoais ou data breach o que se traduz numa violação de segurança no âmbito da CNPD. Pode-se ler com mais algum detalhe aqui, assim como também se pode consultar a legislação em vigor na UE, para nos dar algum enquadramento da avalanche de informação que deverá surgir nos próximos dias.

A cereja no topo do bolo seria um relatório post mortem detalhado do ataque/incidente que a AMA foi vítima, no entanto não costuma ser este o modus operandi dos serviços Governamentais.

Para já o CNCS.PT encontra-se a acompanhar o caso da AMA, tendo já tornado público que a AMA foi vítima de um ataque de ransomware, numa nota enviada à comunicação social, como várias fontes dão conta, como é o caso deste artigo do DN. Outras fontes da área de Segurança Informática, também paratilham a mesma informação como é o caso da itsecurity.pt e da security magazine.

[!WARNING]

Atualização

Na segunda-feira 2024-10-14 ao final do dia, segundo a própria AMA, a maior parte dos serviços já se encontravam disponíveis. Pode-se ler como mais detalhe os serviços já recuperados na página da AMA dedicada a este incidente de indisponibilidade. Para já não há mais detalhes oficiais sobre o que se passou, apenas sabemos que a AMA terá sido vítima de um ataque de ransomware, hugops para quem está “no terreno” a recuperar os serviços.