O vírus usado para bloquear o acesso à NCR aos dados da empresa terá sido criado em maio deste ano, onde o seu obejetivo era o bloqueio do distema operativo de máquinas, nomeadamente a infraestrutura de virtualização das máquinas.
“É como se alguém tivesse retirado o disco rígido do teu computador. Ele cria uma encriptação que tu deixas de ter acesso aos dados. É um vírus específico para criar esta situação de ransomware, ou seja, tu deixas de ter acesso à tua própria sala, a porta fica bloqueada e a única pessoa que tem a chave é o hacker e, enquanto tu não pagas, não te dá o código para entrares“, disse Ndalu Rocha, Subdiretor da NCR Angola.
Segundo o que foi revelado ao Novo Jornal, um dia foi o tempo suficiente para que os especialistas de IT da empresa começassem a restabelecer o acesso aos dados encriptados por hackers, que até ao momento são desconhecidos.
O recurso aos backups, suportados por cópias de dados feitas diariamente, foi determinante na restauração do sistema e na retoma das faturações.
“Na carta, entre aspas, que deixaram, não foi identificado nenhum grupo em específico, ao contrário de outros ataques, em que existem, por exemplo, grupos que se identificam, ou mesmo particular. Efetivamente, da parte dos nossos serviços de IT, nenhum contacto foi feito. O que foi feito foi pôr as mãos à obra e começar a trabalhar rapidamente na recuperação do sistema, sendo o trabalho que tem sido feito. Alguns sistemas e servidores já foram recuperados, outros ainda estão a ser. Estamos no bom caminho e, em pouco tempo, vamos estar operacionais em 100%“, informou.
MAIS: NCR sofre ataque cibernético e hackers pedem resgate
De informar que a NCR tem atualmente seis data centers ou localizações com servidores, onde todas elas foram afetadas pelo ataque informático.
“Temos toda a informação até ao último dia útil, portanto até sexta-feira. Algumas lojas trabalham ao sábado, mas, globalmente, a empresa trabalha administrativamente até sexta-feira. Nós já recuperámos o software de faturação, mas, depois, há vários servidores, como do e-mail, sendo o segundo que está na lista de prioridades, em que se está a trabalhar, e existem outros sistemas que já foram sendo repostos“, sublinha o gestor.
Ndalu Rocha acrescenta ainda que o objetivo dos hackers foi de bloquear o acesso aos dados e que, neste tipo de ataque, não há normalmente interesse em destruir os dados das empresas. O Diretor negou também que haja clientes cujo sistema informático esteja conectado com à NCR
“Nós temos data center, mas não alojamos sites de terceiros, não prestamos este tipo de serviços. Situações como estes ataques criam-nos, sobretudo, danos reputacionais. Infelizmente, fomos vítimas. Internamente, tivemos capacidade para fazer face a essa situação. Estamos a tomar medidas com resultados muito positivos face à curta janela de tempo e que nos estão a permitir, pouco a pouco, ir recuperando setorialmente as várias áreas afetadas. Aquilo que o IT nos disse é que cerca de 70% dos backups já estavam recuperados“, finalizou.
