No contexto do acompanhamento por parte do Centro Nacional de Cibersegurança do incidente de ransomware que afecta infraestruturas da Agência para a Modernização Administrativa (AMA), o Centro Nacional de Cibersegurança informou hoje que o “processo de análise forense e resolução deste incidente decorre a bom ritmo, tendo sido implementadas medidas paliativas e de reforço, que garantem a segurança adequada no restabelecimento dos serviços afectados”.
Relativamente a um leak da Autoridade Tributária (AT), que tem sido mencionado publicamente, o CNCS refere que o mesmo “não está relacionado com o incidente que afecta as infra-estruturas da AMA”. O leak em causa, “constituído por grupos de credenciais expostas, resulta de actividade criminosa com recurso a infostealers e instrumentos semelhantes”. A publicação deste tipo de leaks é algo que ocorre com alguma regularidade.
A AT, sempre que tem conhecimento de grupos de credenciais expostas, “tem como procedimento forçar a renovação de credenciais dos utilizadores visados”.
Os infostealers, ou stealers, são um tipo de código malicioso (malware) desenvolvido para sub-repticiamente recolher dados sensíveis de um sistema (Boletim n.º 1 de 2024 do Observatório de Cibersegurança).
