Além de ataque informático do tipo ransomware, BPC sofreu outros de grande dimensão que causaram graves danos ao sistema informático e tiraram documentos importantes. Banco nega, entretanto, que tenha ocorrido roubo de documentos.
Quase um mês depois do ataque cibernético, o BPC não consegue recuperar o sistema informático e documentos importantes agora na posse de hackers. Uma vasta equipa de peritos em cibersegurança tenta recuperar os dados, mas sem sucesso. Fonte próxima do processo garante ao Valor Económico que, além do ataque do tipo ransomware (que provoca bloqueio do sistema, tirando documentos e só os liberta com pagamento de milhões em criptomoedas), o banco público também sofreu outros tipos de ataques que deixaram mais vulnerável o sistema informático.
“A fonte explica que dificilmente o banco conseguirá recuperar o sistema informático pelo facto de ocorrerem mais de dois ataques diferentes e os hackers não exigirem resgate”. Uma visão partilhada também pelo auditor e especialista em prevenção de crimes informáticos Márcio Muhongo, para quem “o Estado angolano e o próprio BPC não estão em condições de pagar” em decorrência da crise “um eventual resgate”.
Além do roubo dos documentos, Muhongo não descarta a possibilidade de os hackers terem feito “avultadas” transferências de dinheiro, de modo que recomenda às instituições públicas e privadas a investirem “fortemente” na segurança cibernética, já que o preço a pagar por um ataque é mais caro e, às vezes, fora da possibilidade das instituições, podendo até levá-las a decretar falência. “Tem de se investir em software de cibersegurança, cópias íntegras dos dados, actualização da engenharia social e instruir os funcionários nestas matérias porque há pouca informação das origens dos ataques. Na maior parte das vezes, ocorrem por ingenuidade dos funcionários ao abrirem documentos word, pdf, sites de publicidade, fotos, jogos no computador ou telemóvel ligados à rede de internet da empresa”, explica.
Por sua vez, o BPC confirma que um dos ataques que sofreu é o ransomware, mas nega que tenha havido roubo de documentos. Sem saber o propósito dos hackers, o banco explica que não foi ainda possível recuperar completamente o sistema informático e não sabe quanto tempo durará o processo. Apesar disso, refere, “o banco já está a funcionar quase na normalidade”, estando em curso a instalação de uma nova plataforma trecnológica.
De acordo com o Cybermap, “site de ataques informáticos em tempo real, de 8 de Julho a 7 de Agosto, Angola sofreu 44.167 ataques do tipo ransomware. Só no dia em que o BPC anunciou o ataque informático, o país registou 1.628, desse tipo”.
O site refere ainda que, a nível do mundo, Angola é o 70.º país a sofrer mais ataques informáticos. Até à tarde de segunda-feira, 09.08, registava 11.788 ataques web anti-vírus, 6.033 ‘intrusion detection scan’ e 1.355 ransomware.
Em Fevereiro deste ano, o Ministério das Finanças também sofreu um ataque informático, do tipo ransomware, que deixou bloqueados os emails e pastas partilhadas. O BPC nega que o ataque tenha provocado ‘roubo’ de documentos e refere que não recebeu até ao momento nenhum pedido de resgate dos hackers. No entanto, prevê concluir a instalação da nova plataforma electrónica “no mais curto espaço de tempo possível.”