Duas semanas depois do ataque cibernético, infraestrutura de TI da Sonangol continua desligada


Duas semanas depois da tentativa de ataque cibernético que obrigou a petrolífera angolana a desligar toda a sua infraestrutura de TI, a Sonangol parece não ter recuperado ainda do ataque. De acordo com o Jornal de Angola, para resolver a problemática dos salários, a empresa teve de instalar o programa de gestão empresarial SAP em alguns computadores para processar os salários de Junho, mas permanece parcialmente privada da rede informática.

Duas semanas depois do ataque cibernético, infraestrutura de TI da Sonangol continua desligada

Ainda segundo a mesma fonte,  companhia também está a tentar restabelecer o Outlook, um software de gestão de e-mails, ao mesmo tempo que decorrem trabalhos para reiniciar o sistema.

Os trabalhos em curso consistem na formatação de todas as estações de trabalho (computadores ligados à rede) para eliminar vírus, mas também toda a informação crítica disponível, o que pode resultar em danos de grande magnitude pelo facto de muita dessa informação poder residir unicamente em estações de trabalho e não em servidores.

Programas ZAP Viva

Fontes disseram não haver uma previsão para a conclusão dessas operações, como também não há uma avaliação dos danos provocados pelo que terá sido a tentativa de uma intrusão maléfica, como a companhia definiu o ataque.

Os técnicos que estão a desvendar o problema mantêm sigilo rigoroso, não havendo, entre os trabalhadores, informações susceptíveis de alimentar rumores.

As informações obtidas pelo Jornal de Angola um dia depois de a Sonangol ter anunciado a “tentativa de ataque cibernético”, apontam para a exposição a um vírus andróide, usado em telemóveis, como a natureza da infecção que não foi neutralizada pelo sistema.

Os dados obtidos na altura revelavam que o ataque cibernético anunciado pode ter-se limitado à “negação de serviço” (DoS, na sigla inglesa), quando os efeitos da intrusão se resumem ao encerramento dos computadores e à consequente paralisação dos serviços.

Em alguns computadores, o vírus apenas os tornou inoperantes, uma situação DoS, mas noutros, encriptou irreversivelmente todos os ficheiros, tornando-os inacessíveis, o que também pode conduzir à chocante conclusão de que se tratou de um ataque com múltiplos vírus.

As estações de trabalho foram atacadas, mas não está claro se os servidores também, o que seria um grande desastre, de acordo com fontes deste jornal que afirmam desconhecer a verdadeira magnitude dos danos ou se as in-formações danificadas tinham backup (cópias de segurança) seguros. O comunicado em que a Sonangol anunciou a ocorrência declarava que as infra-estruturas da Direcção de Tecnologias de Informação (DTI) tinham sido afectadas por “uma tentativa de ataque cibernético” que deixou a empresa paralisada.

A companhia revelou na altura que, para conter o ataque, tomou várias medidas cautelares para a protecção dos activos críticos, entre as quais se inclui o encerramento dos sistemas informáticos e a rede de comunicações.

O documento afirmava que estavam em curso trabalhos para o restabelecimento da infra-estrutura e reposição dos serviços, o que até ontem não tinha acontecido.

A imprensa chegou a publicar números que apontavam para sete mil computadores afectados pelo ataque, bem como temores de que dessa acção tenha resultado o acesso, por parte dos intrusos, a informação privilegiada da companhia.


Gostou? Partilhe com os teus amigos!

0 Comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *