Ataque terá acontecido no passado dia 08 do mês em curso, atingindo a base de dados do banco central angolano, segundo o portal Maka Angola. Até ao momento, o BNA não confirmou nem desmentiu a informação que é já do domínio público.
O Banco Nacional de Angola (BNA) terá sido alvo de um ataque cibernético no passado dia 08 do mês em curso, atingindo a base de dados do banco e os seus serviços essenciais.
De acordo com o portal de notícia Maka Angola, até à data da publicação, o BNA continuava sem o controlo efectivo do seu sistema informático e sem acesso a pastas partilhadas, emails institucionais e outros serviços.
Trata-se, diz o Maka Angola, de um ataque de ransomware, em que os atacantes encriptam informação essencial do banco e exigem um resgate monetário (em criptomoedas) para libertarem novamente o acesso da instituição à sua base de dados. O BNA accionou a empresa New Cognitos (ex-Tell IT) para responder ao ataque, mas considera que a sua intervenção é ineficaz.
O portal avança ainda que foi a Tell IT, do Grupo Mitrelli, do israelita Haim Taib, que instalou o Sistema de Protecção da Rede Informática do BNA, incluindo os equipamentos e as ferramentas de segurança para a protecção de dados, contra-ataques e acessos indevidos à rede da instituição. “Há anos que os técnicos do BNA reclamam contra o acesso irrestrito da empresa de Haim Taib aos sistemas de segurança do banco central, contrariando as boas práticas internacionais e o princípio de soberania nacional”, lê-se na publicação.
A ofensiva terá paralisado, por mais de 24 horas, o Sistema de Pagamentos em Tempo Real (SPTR), que trata das operações interbancárias em todo o país, incluindo operações financeiras do Estado em kwanzas.
“Contrariamente ao que se deve esperar de uma instituição como o banco central do país, em termos de transparência, o BNA não comunicou publicamente o ataque sofrido, contrariamente ao ocorrido com o Ministério das Finanças, a 21 de Fevereiro de 2021, que emitiu um comunicado de imprensa a dar conta de um ataque cibernético à plataforma tecnológica de apoio às suas actividades com acesso aos emails e pastas partilhadas”, alega o Maka Angola, a título de exemplo.
Na tentativa de apurar o facto, o ECOS DO HENDA contactou a Direcção de Comunicação Institucional do banco central angolano, mas sem sucesso.
Banco Nacional de Angola sofre diariamente quase 350 ataques cibernéticos
O Banco Nacional de Angola (BNA) regista diariamente cerca de 350 ataques cibernéticos, disse em Maio de 2023, em Luanda, o então governador do BNA, José de Lima Massano que, na ocasião, realçou que o sistema tem conseguido manter-se “resiliente”.
José de Lima Massano foi orador no primeiro painel do 1.º Fórum e Expo sobre Cibersegurança, tendo frisado que o percurso de digitalização tem já 20 anos, exercício que enfrentou sempre grandes desafios de adaptação das instituições, ou seja, para que os sistemas estejam preparados para que as transacções ocorram com segurança.
“As transacções vão sendo efectuadas neste caminho que estamos a fazer hoje, cada vez mais de forma digital”, disse José de Lima Massano, admitindo que ainda vão tendo muitas transacções manuais.
Segundo o governador do banco central, existem ainda desafios, desde logo do próprio BNA, “que precisa compreender esse fenómeno e que tem que estar também preparado para proteger-se”, mas igualmente para os operadores.
“Temos estado a produzir normas, há um debate a nível dos reguladores sobre o alcance das nossas decisões a esse nível, no que se refere a cibersegurança, até onde é que devemos ir. E o que temos hoje já em Angola são normas genéricas para os bancos comerciais e demais operadores do sistema financeiro supervisionados pelo banco central sobre princípios que devem adotar para a protecção dos sistemas, dos aplicativos, da informação”, frisou.
Esta norma data de 2020 e, de acordo com José de Lima Massano, a partir daquele ano, tem vindo a registar-se “um crescendo do número de ataques”. “Estamos a falar de um crescimento de cerca de 200 por cento nesse período”, referiu.
Para o governador do banco central, ter este ritmo de ataques sobre o sistema e o mesmo manter-se resiliente, “significa que há um trabalho que está a ser efetuado com um grau de sucesso assinalável” por parte dos operadores do sistema financeiro.