A Sonangol teve de instalar o programa de gestão empresarial SAP em alguns computadores para processar os salários de Junho, mas permanece parcialmente privada da rede informática depois do que a companhia considerou, há pouco mais de uma semana, ter sido uma “tentativa de ataque cibernético”.
Informações obtidas pelo Jornal de Angola indicam que a companhia também está a tentar restabelecer o Outlook, um software de gestão de e-mails, ao mesmo tempo que decorrem trabalhos para reiniciar o sistema.
Os trabalhos em curso consistem na formatação de todas as estações de trabalho (computadores ligados à rede) para eliminar vírus, mas também toda a informação crítica disponível, o que pode resultar em danos de grande magnitude pelo facto de muita dessa informação poder residir unicamente em estações de trabalho e não em servidores.
Fontes disseram não haver uma previsão para a conclusão dessas operações, como também não há uma avaliação dos danos provocados pelo que terá sido a tentativa de uma intrusão maléfica, como a companhia definiu o ataque.
Os técnicos que estão a desvendar o problema mantêm sigilo rigoroso, não havendo, entre os trabalhadores, informações susceptíveis de alimentar rumores.
As informações obtidas pelo Jornal de Angola um dia depois de a Sonangol ter anunciado a “tentativa de ataque cibernético”, apontam para a exposição a um vírus andróide, usado em telemóveis, como a natureza da infecção que não foi neutralizada pelo sistema.
Os dados obtidos na altura revelavam que o ataque cibernético anunciado pode ter-se limitado à “negação de serviço” (DoS, na sigla ingle-sa), quando os efeitos da intrusão se resumem ao encerramento dos computadores e à consequente paralisação dos serviços.
Em alguns computadores, o vírus apenas os tornou inoperantes, uma situação DoS, mas noutros, encriptou irreversivelmente todos os ficheiros, tornando-os inacessíveis, o que também pode conduzir à chocante conclusão de que se tratou de um ataque com múltiplos vírus.
As estações de trabalho foram atacadas, mas não está claro se os servidores também, o que seria um grande desastre, de acordo com fontes deste jornal que afirmam desconhecer a verdadeira magnitude dos danos ou se as informações danificadas tinham backup (cópias de segurança) seguros. O comunicado em que a Sonangol anunciou a ocorrência declarava que as infra-estruturas da Direcção de Tecnologias de Informação (DTI) tinham sido afectadas por “uma tentativa de ataque cibernético” que deixou a empresa paralisada.
A companhia revelou na altura que, para conter o ataque, tomou várias medidas cautelares para a protecção dos activos críticos, entre as quais se inclui o encerramento dos sistemas informáticos e a rede de comunicações.
O documento afirmava que estavam em curso trabalhos para o restabelecimento da infra-estrutura e reposição dos serviços, o que até ontem não tinha acontecido.
A imprensa chegou a pu-blicar números que apontavam para sete mil computadores afectados pelo ataque, bem como temores de que dessa acção tenha resultado o acesso, por parte dos intrusos, a informação privilegiada da companhia.
