Ataque Cibernético à Sonangol

A Sonangol disponibiliza 1,2 mil milhões de dólares para o aumento de capital de um banco praticamente falido. Em 2014 já havia comprometido 600 milhões de dólares no aumento de capital da mesma instituição financeira, o Banco Económico.
Entretanto, o Grupo Sonangol esteve à beira de um colapso total, após um ataque cibernético interno, porque há mais de um ano que não paga a licença de antivírus, no valor de 200 mil dólares, entre outros absurdos.
O Maka Angola tem estado a investigar o ataque cibernético à Sonangol, ocorrido a 5 de Junho passado, e apresenta um quadro sombrio da gestão de lesa-pátria do seu Conselho de Administração (CA), actualmente presidido por Sebastião Pai Querido Martins.
“A Sonangol funcionava há mais de um ano sem um antivírus na sua rede de computadores, porque o CA não autorizava o pagamento de renovação da licença de uso do McAfee, que são menos de 200 mil dólares por ano”, revela um quadro contactado por este portal.
Por sua vez, um especialista explica que “o vírus foi implementado dentro da empresa”.
“Na codificação do vírus vinha integrado o código da máquina de servidores da Sonangol. Pela complexidade do vírus, o mesmo só poderia ter sido introduzido por estrangeiros”, argumenta o especialista, sob anonimato.
Em função das informações recolhidas até à data, vários especialistas convergem em afirmar que o vírus se destinava a destruir a base de dados da Sonangol e, com isso, efectuar a “queima de arquivos” da empresa.
Todavia, o ataque atingiu apenas a rede e eliminou toda a informação nela constante, nomeadamente pastas partilhadas, dados, documentos e aplicativos.
Conforme vários depoimentos recolhidos por este portal, na prática, as empresas estrangeiras prestadoras de consultoria e auditoria à Sonangol têm acesso aos Sistemas e Tecnologias de Informação (SeTI) da petrolífera nacional.
“As consultoras actuam como um cancro. Ficam lá a destruir as células da empresa e a criar uma dependência crónica cada vez maior em relação aos seus serviços”, refere um gestor sénior da empresa. “O que se gasta com consultorias é um acto de predação aos cofres do Estado”, denuncia
“Havia pressão externa para a compra do sistema antivírus israelita Sentinel One, que não entra no topo da lista mundial de antivírus e que as grandes empresas internacionais não usam”, denuncia um alto quadro da administração da Sonangol.
De acordo com fontes externas deste portal, parte dessa pressão proveio do negociante israelita Haim Taib, presidente do Grupo Mitrelli, que fez fortuna em Angola prestando serviços de segurança ao regime de José Eduardo dos Santos, e na implementação de projectos multimilionários de saque, como a infame Aldeia Nova, no Waku-Kungu.
“Não temos controlo interno para limitar o acesso das empresas consultoras ao sistema. Há muitas lacunas em termos de segurança”, refere esse mesmo quadro, sob anonimato.
“É de louvar a Deus que a Sonangol só tenha sofrido este ataque, porque sempre estivemos ao Deus-dará, a rezar para que nada de grave aconteça”, acrescenta.
A 5 de Junho, o CA da Sonangol solicitou de emergência os serviços da empresa angolana TIS Tech para neutralizar o ataque cibernético, identificado nesse dia pelos técnicos da empresa como devastador. Essa empresa chegou ao local quatro horas depois.
De acordo com informações fidedignas recolhidas por este portal, a petrolífera já estava sob ataque havia duas semanas.
Parte do trabalho da TIS Tech, descrito em relatórios internos da Sonangol, consistiu na instalação de um antivírus de origem israelita, o Sentinel One, e outros aplicativos de segurança como o CarbonBlack. Também procedeu a customizações nas ferramentas de segurança existentes, como o Checkpoint.
Como agravante da solução temporária encontrada, especialistas apontam para o perigo que Sentinel One representa, uma vez que está publicado numa nuvem (cloud). “Isto significa, em termos de segurança, que toda a informação da Sonangol fica numa nuvem, algures, sem controlo da própria empresa. Essa informação deveria estar armazenada a nível local”, explica o especialista com quem vimos conversando.
Durante três dias ininterruptos, as equipas da TIS Tech e da Sonangol trabalharam rotativamente na recuperação do sistema e estabilização da infra-estrutura de tecnologias de informação da petrolífera. Os dois dias seguintes serviram para repor alguns serviços essenciais.
Foi necessário um mês inteiro para repor o sistema operacional da maior empresa nacional e, até à data, os trabalhos de recuperação do ataque continuam.
Fonte do CA da Sonangol admite que recebeu vários relatórios em que se solicitava, com carácter de urgência, a actualização do antivírus e que ignorou repetidamente os alertas.

Trabalho de “borla”
Estranhamente, pelo trabalho realizado, segundo dados em posse deste portal, a Sonangol não assinou qualquer contrato com a TIS Tech, tendo apenas solicitado a facturação das horas despendidas pelos técnicos da empresa. Nem essas facturas, que incluem o pagamento das licenças dos programas de segurança instalados de forma temporária, no valor equivalente a 200 mil dólares, foram pagas.
Mais estranho ainda é o facto de a multinacional Deloitte exercer, dentro da Sonangol, actividades de segurança cibernética, pela qual é paga a peso de ouro, e não ter identificado o ataque. “Estava a dormir”, como dizem alguns quadros da petrolífera. Estes quadros notam, também, que a consultora internacional demonstrou menos capacidade do que os técnicos locais para impedir o pior.
Essa mesma Deloitte propôs a instalação de um Centro Operacional de Segurança (COS) por quatro milhões de dólares, a que a Sonangol anuiu. O COS é um ambiente no qual são instalados equipamentos e tecnologias para identificar e apoiar na resolução de problemas de cibersegurança.
“Desde 2018, a Sonangol diz que não tem dinheiro para renovar as licenças de certos aplicativos, incluindo da Microsoft Office”, lamenta um segundo quadro da petrolífera, sob anonimato. “Até as licenças para as impressoras estão suspensas por falta de pagamentos. Vários andares da empresa estão sem impressoras colectivas por conta disso.”
Para mitigar as consequências do ataque, o conselho de administração da Sonangol ordenou que se formatassem os discos locais de todos os computadores, sem recurso a backups. “Isso suscitou grande curiosidade entre os técnicos. Assim se limparam arquivos. Houve queima de arquivos”, refere fonte da empresa.
A Sonangol tem sido o maior poço da corrupção e da pilhagem em Angola, por conta do petróleo. A eliminação dos seus arquivos é conveniente para as sucessivas administrações da empresa e beneficiários do poder político.
“É uma loucura. A percepção das pessoas sobre a Sonangol é totalmente diferente da realidade. O problema não está na capacidade da empresa, mas nas agendas pessoais dos chefes de topo. Não se buscam soluções para os problemas existentes, mas para a satisfação de agendas pessoais”, acrescenta a nossa fonte.
Em Junho passado, para responder ao cúmulo das crises na Direcção de Tecnologias de Informação (DTI), o administrador da Sonangol, Joaquim Fernandes, criou uma nova força-tarefa (task force) com mais de 20 elementos, com a responsabilidade de propor soluções de cibersegurança.
Desse modo, há três entidades internas com a mesma missão. A força-tarefa soma-se à equipa de Regeneração/Reestruturação (constituída inicialmente por Carlos Saturnino), incumbida de apresentar um plano optimizado de Sistemas e Tecnologias de Informação até 2022.
O apagão da memória
Os sistemas e tecnologias de informação garantem duas funções fundamentais numa firma: o arquivamento inteligente de dados e a continuidade eficaz das operações: memória e acção.
O ataque poderia ter apagado toda a memória e não permitiria a acção da Sonangol. A petrolífera entraria num infame “buraco negro”, desaparecendo todos os registos contabilísticos, contratos, transferências, decisões fundamentais. Uma empresa sem memória não existe.
É a velha história do subdesenvolvimento. Em vez de se atacar o problema, afastar os incompetentes, os vilões e optimizar os serviços, criam-se mais comissões para agravar o problema e alimentar parasitas.
Este ataque à Sonangol também demonstra a mentalidade da elite dirigente. Para além da vaidade – a banga pessoal – e do saque, essa mentalidade assenta na destruição dos bens públicos, para que a maioria dos angolanos continue ignorante, embrutecida, submissa e estrangeira na sua própria pátria.
Uma enorme desgraça..!
Controlem a Cohen, está a organizar as coisas pra dar o machado final e bazar daqui prs longe.
Vai a todas as Empresas de Óleo e Gás de e em Angola conhecer como estes sistemas funcionam. E verá como isto aqui é uma Farra que não falta Bailarinos de todas as cores, raças e classes. Lamentavelmente parece que para estas Farras o que não faltam são convidados.
Adão De Carvalho Carvalho
A cisco DNA resolve esse problema, identifica e neutraliza todo tipo de ataque externo ou interno, através do conhecimento da rede, sem que este se materializa, usando firewall inteligentes, capazes de identificar tendências de invasão. Isso aí deve ser ataque de Marimbondos.
Não percebo como uma empresa como a Sonangol com tantos técnicos informáticos, muitos deles formados no exterior com recurso a bolsas de estudo, tenha de recorrer a intervenção de empresas/técnicos de fora para conter o ataque. Se a Deloitte estava a dormir, os técnicos da casa deveriam estar a navegar em sites para adultos como é de praxe ali.
Lammer
Isso chama-se Laranja , a arte de roubar
Ignoram os nacionais para confiarem nos externo
E só para informar que aqui em angola tem gente inteligente capaz de recuperar os dados roubados ou apagados , BlackHacker
caraca que vergonha. esse bandidos tenhem que estar atras das grandes. uma vergonha pais do pai Banana
Como ex-técnico da sonangol, a minha contribuição ou apreciação actual da área das tecnologias de informação na empresa é péssima. Por duas razões desde que saiu o Engº. Manuel Vicente e com a morte do Engº. Mateus de Brito eram os únicos administradores que tinham a visão e da importância de investir em tecnologias de informação……Depois entrou na empresa uma baterias de Economistas, só para encherem suas barrigas e dos seus familiares com politicas e praticas bastantes lesivas para protegermos os nossos dados ou informação.
È assim, que se explica desde do dr. Lemos até o actual inquilino da Sonangol, preferem mas consultorias, do que quadros nacionais e que são muito bons…… num dado momento houve ai um consultor, que não estava a ver a solução do problema, foi necessário um dos nossos colegas equacionar o caso e ficou bastante perplexo e admirado…..que saudades da nossa DTI e do ex- director Álvaro e toda ex- familia da DTI dos anos 90 à 2010……Deixem os jovens formados no exterior e dentro do País gerir as tecnologias de informação….Angola é dos Angolanos e primeiro é o Angolano…..
Triste isso, essa gente não vai mudar enquanto não se punir como deve ser.
ATT:Gostaria que o makaangola, fizesse uma investigação profunda e seria, dentro da Sonangol shipping.
Eu não percebo como essa ataque foi acontecer uma vez que tem empresas especializadas para a segurança dos dados da Sonangol. Como também não entendo o porque que não fizeram um contrato com a empresa Tis Tech, uma vez que foi ela que apagou o fogo e mitigou os problemas de invasão recuperando assim os dados da Sonangol.
Se tivessem vergonha, deveriam assinar um contrato com essa empresa.
Houve alguma negligência por parte do CA da Sonangol e penso que deveria ser responsabilizado por este facto, mas também grandes empresas como a Sonangol já deveria ter capacidade de formar seu grupo para gestão destas coisas ligadas à net, e assim teriam maior controlo porque são pessoas potencializa das pela própria Sonangol
Essa
Essa empresa TIS Tech que foi chamada para resolver o problema e trouxe a mesma israelita (Raquel) que já tinha estado dentro, é outra empresa da maiuia. Uma empresa de brasileiros aldrabões em que o Mirco e o Zeno também são donos através de testas de ferro. Esses gajos da TIS Tech não têm competências nenhumas, estiveram na AGT com o projecto SIGT e não conseguiram fazer nada. Por isso venderam aos chineses (receberam dólares no exterior) e chamaram uns portugueses e indianos para resolver. Como é possível essa empresa ser agora chamada para dentro da Sonangol ? Só esquemas, só maiuias em que os brasileiros são especialistas. O principal dono da TIS Tech é um brasileiro chamado ANTONIO PERRUCI que já foi identificado aqui no Maka em falcatruas imobiliárias que fez com o Zeno para venderem um prédio ao MinFin. Não se entende como esses aldrabões ainda conseguem actuar..!
A Partir do Ano de 2007 ate 2010 a Sonangol pesquisa e produção cedeu um crédito por intermedio do banco BAI (Banco Angolano de Investimento) para os seus duzentos e poucos funcionários que foram beneficiados. O mesmo banco ate a presente data tem como um dos seus maiores acionistas a Sonangol. Oque não se percebe é que a taxa de esforço fixada nos créditos cedidos pela banca não deve exceder os 40% do salário do requerente. Hora esse crédito hoje tem deixado funcionários da Sonangol pesquisa e produção sem o seu salario quase na totalidade porque esta ser retirado mais de 60 a 80% em muitos dos casos aos funcionários beneficiados desse dito crédito.
A sonangol segundo foi dito a todos beneficiários, ira pagar 43% do crédito habitação para ajudar a pagar essa divida que tem sido um cancro para todos beneficiários. Pelo que sabe ou não se sabe ao certo desde o ano de 2018 que tem se falado que vão pagar hoje ou a manha a manha e nada ate a presente data. Já se ouvi-o que a Sonangol quer pagar em kwanzas os 43% para ajudar nessa resolução para diminuir no peso da divida, mas o Banco BAI não aceita e pelo que parece a mais logica é que a sonangol já pagou os 43% e o Banco BAI investiu o dinheiro em Títulos para juros render e tirar beneficio desses juros desde ano de 2018. Hora vejamos o BAI esta prejudicar todos beneficiários desse crédito porque tem tirado juros indevidos. Como prova é que no princípio de 2019 o BAI entrou nas contas de alguns beneficiários sem a nossa anuência transferiu ou depositou um determinado valor desses juros indevidos ate 2010 e voltou a mexer no dinheiro amortizando a na divida co credito corrente. Que irregularidade bancaria fez esse Banco BAI violou as contas do cliente em mexer sem o nosso conhecimento e autorização. Estamos todos reféns por obrigatoriedade dos nossos salários estarem domiciliados nesse banco e fazem como convém com o nosso dinheiro que o mesmo crédito sendo em dólares os juros sobe conforme a inflação do dia. Estamos impossibilitados de retirar os nossos salários devido a esse crédito e também por ser um banco que a própria sonangol é acionista. Em 2007 o cambio estava fixado nos níveis de 7 mil Akz 1 USD dólar hoje 1 USD dólar esta a 35 Akz de 1 USD. Se forem feitos ao longo dos anos e encontrar uma taxa intermedia, esse crédito já foi pago na logica para muitos dos beneficiários. Em 2012 o instrutivo do BNA foi que doravante todos os salários passariam a ser em kwanzas. Sendo nos trabalhadores da petrolífera fomos afetados da tal lei porque o nosso crédito habitação cedido foi em dólares. Hora o banco BAI deveria automaticamente notificar a sonangol e os beneficiários do crédito em propor uma restruturação do crédito a passar para Kwanzas o crédito devido a esse instrutivo do BNA coisa que nunca aconteceu nem do Banco BAI nem mesmo da Sonangol. Hora nota se que ouve maldade por parte das duas empresas que são parceiras, que hoje vesse o resultado dessa ma prestação de um banco e de um órgão que rege essa instituição BNA que deveria supervisionar esses riscos que estamos todos expostos com os créditos habitação. A maior parte das casas na altura que o Banco BAI cedeu esse crédito era de contrato promessa. Hoje para devolução como hipoteca do próprio imóvel o banco BAI não aceite porque alega que devemos ter toda documentação como Direito de superfície, termo de quitação, desanexação e sei la, mas oque de documentação. Como se sabe ate agora muitos dos condomínios em Angola não tem essa documentação. Em suma precisamos de um órgão legal ou estatal que venha ajudar-nos com essa situação que tem sido um transtorno nas nossa vidas. Muitas famílias dependem desse salário esse banco já ganhou dinheiro suficiente esse crédito já foi pago. Por favor ajudem-nos
Obrigado