Proponha uma correção, faça uma sugestão
Ataque AMA: Governo confirma reposição do gov.pt e detalha regresso da Chave Móvel Digital
O ataque realizado à AMA deixou muitos dos serviços que necessitamos para o dia a dia inacessíveis. Estes estão a voltar a um ritmo elevado, mas há ainda alguns que dependem de validações para estarem operacionais. A assinatura através da Chave Móvel Digital é um deles e foi avançada agora informação importante.
Após o ciberataque à Agência para a Modernização Administrativa (AMA) a 10 de outubro, o Governo português tem trabalhado para restaurar os serviços afetados. O Ministério da Juventude e Modernização anunciou a reposição de cerca de 400 serviços transacionais e 20 plataformas online, com a promessa de que o portal gov.pt estará totalmente operacional até às 23h59 de hoje.
A reposição da assinatura através da Chave Móvel Digital (CMD) está a ser feita de forma gradual, com foco na segurança. O processo envolve uma auditoria externa e supervisão do Gabinete Nacional de Segurança (GNS), cumprindo o quadro normativo europeu. Só após estas validações a CMD será totalmente restabelecida. No entanto, os cidadãos e as entidades podem utilizar a assinatura com Cartão de Cidadão ou a assinatura manuscrita.
O comunicado do Ministério reforça que, apesar da indisponibilidade dos serviços ser considerada uma violação de dados pessoais à luz do RGPD, a análise forense até ao momento não indica exfiltração de dados. O governo esclareceu ainda que a alegada fuga de dados da Autoridade Tributária (AT) não está relacionada com o ataque à AMA.
O Ministério garante que a resolução do incidente está a progredir a bom ritmo, com o restabelecimento progressivo e seguro dos serviços. A equipa responsável, em conjunto com as autoridades competentes, continua a trabalhar para a recuperação total dos sistemas.
Loading ...
A app id.gov.pt está a funcionar para alguém, ou também se foi?
Quanto aos NIF/passwords do Portal das Finanças/AT, a AT diz que a “exfiltração” não saiu de lá, a AMA diz que também não foi – afinal saíram de onde? Não se tem o direito a saber?
A AT diz que bloqueou as passwords dessa(s) lista(s), publicadas na internet, das “exfltrações”, à volta de 15.000 credenciais, de que o Expresso confirmou 9.000. Dada a extensão da coisa e não se saber se foram publicadas todas as “exfiltrações”, que a AT terá bloqueado, é prudente alterar a password no Portal das Finanças/AT.
Phishing, saiu directamente dos users afectados, como devias saber já ninguém guarda passwords em clear text
A AT, a AMD, o Gabinete Nacional de Segurança (GNS) ou outra entidade oficial que trata do assunto já disse isso?
Tens a mania que sabes tudo.
“Tens a mania que sabes tudo.” olha quem fala…….. Caladinho eras um poeta
Não precisa ser “clear text”, se tiveres o “hash”das passwords, por força bruta podes descobrir o algoritmo que cifrou a password.
Eu li ironia. Há alguém aqui que não…
O que sabemos é que andou para ai muita gente a fazer ataques a determinados países…ora isso é crime.
Agora estamos a pagar a conta..se o estado tivesse na altura posto esses criminosos na prisão…agora não estavamos a passar por isto.
E incompeência atras de incompetencia..