Duas semanas depois do ataque cibernético, infraestrutura de TI da Sonangol continua desligada


Duas semanas depois da tentativa de ataque cibernético que obrigou a petrolífera angolana a desligar toda a sua infraestrutura de TI, a Sonangol parece não ter recuperado ainda do ataque. De acordo com o Jornal de Angola, para resolver a problemática dos salários, a empresa teve de instalar o programa de gestão empresarial SAP em alguns computadores para processar os salários de Junho, mas permanece parcialmente privada da rede informática.

Ainda segundo a mesma fonte,  companhia também está a tentar restabelecer o Outlook, um software de gestão de e-mails, ao mesmo tempo que decorrem trabalhos para reiniciar o sistema.

Os trabalhos em curso consistem na formatação de todas as estações de trabalho (computadores ligados à rede) para eliminar vírus, mas também toda a informação crítica disponível, o que pode resultar em danos de grande magnitude pelo facto de muita dessa informação poder residir unicamente em estações de trabalho e não em servidores.

Fontes disseram não haver uma previsão para a conclusão dessas operações, como também não há uma avaliação dos danos provocados pelo que terá sido a tentativa de uma intrusão maléfica, como a companhia definiu o ataque.

Os técnicos que estão a desvendar o problema mantêm sigilo rigoroso, não havendo, entre os trabalhadores, informações susceptíveis de alimentar rumores.

As informações obtidas pelo Jornal de Angola um dia depois de a Sonangol ter anunciado a “tentativa de ataque cibernético”, apontam para a exposição a um vírus andróide, usado em telemóveis, como a natureza da infecção que não foi neutralizada pelo sistema.

Os dados obtidos na altura revelavam que o ataque cibernético anunciado pode ter-se limitado à “negação de serviço” (DoS, na sigla inglesa), quando os efeitos da intrusão se resumem ao encerramento dos computadores e à consequente paralisação dos serviços.

Em alguns computadores, o vírus apenas os tornou inoperantes, uma situação DoS, mas noutros, encriptou irreversivelmente todos os ficheiros, tornando-os inacessíveis, o que também pode conduzir à chocante conclusão de que se tratou de um ataque com múltiplos vírus.

As estações de trabalho foram atacadas, mas não está claro se os servidores também, o que seria um grande desastre, de acordo com fontes deste jornal que afirmam desconhecer a verdadeira magnitude dos danos ou se as in-formações danificadas tinham backup (cópias de segurança) seguros. O comunicado em que a Sonangol anunciou a ocorrência declarava que as infra-estruturas da Direcção de Tecnologias de Informação (DTI) tinham sido afectadas por “uma tentativa de ataque cibernético” que deixou a empresa paralisada.

A companhia revelou na altura que, para conter o ataque, tomou várias medidas cautelares para a protecção dos activos críticos, entre as quais se inclui o encerramento dos sistemas informáticos e a rede de comunicações.

O documento afirmava que estavam em curso trabalhos para o restabelecimento da infra-estrutura e reposição dos serviços, o que até ontem não tinha acontecido.

A imprensa chegou a publicar números que apontavam para sete mil computadores afectados pelo ataque, bem como temores de que dessa acção tenha resultado o acesso, por parte dos intrusos, a informação privilegiada da companhia.

Exit mobile version