As empresas COSAl- Comércio e Serviços de Angola, Lda e a Empresa Nacional de Distribuição de Electricidade, ENDE-EP, foram multadas pela Agência de Protecção de Dados(APD), por violação das normas de protecção de dados pessoais no ataque cibernético do tipo ransonware, ocorrido no dia 22 de Setembro de 2023.
Segundo o comunicado oficial, a COSAL foi sancionada com uma multa equivalente em AKZ a 75.000,00 USD (Setenta e cinco mil dólares americanos), pelo incumprimento do dever de pôr em prática as medidas técnicas e organizativas adequadas para proteger os dados pessoais dos seus clientes e trabalhadores.
Já a ENDE foi sancionada com uma multa equivalente em AKZ a 225.000,00 USD (Duzentos e vinte e cinco mil dólares americanos), por incumprimento do dever de pôr em prática medidas técnicas, organizativas e de segurança adequadas, para proteger os dados pessoais dos seus clientes e colaboradores, também pelo mesmo motivo.
O referido ataque cibernético ataque cibernético foi reivindicado pelo BlackCat Ransomware Group via Twitter, onde a mesma declarou-se responsável pelo que aconteceu a ENDE e ao Grupo COSAL.
É importante salientar que, as empresas angolanas não foram os únicos alvos da BlackCat Ransomware Group, consta ainda empresas de países como a França, EUA, Holanda, Inglaterra, Alemanha, onde a mesma diz ter realizado as operações com sucesso. A Daily Dark Web informa ainda que, Para quaisquer questões sobre o post, pode-se entrar em contacto com os mesmos via email, e todas as duvidas serão esclarecidas.
O BlackCat utiliza técnicas de encriptação semelhantes a outros tipos de resgates, mas também acrescenta algumas medidas de segurança adicionais para tornar mais difícil decifrar ficheiros se estes forem encriptados. Isto inclui a utilização de dois algoritmos de encriptação diferentes e a garantia de que a chave de desencriptação nunca é armazenada na mesma unidade que os ficheiros encriptados.
Os criadores do BlackCat parecem visar empresas e organizações em vez de indivíduos, o que faz sentido uma vez que estes tipos de organizações tendem a estar mais dispostos a pagar o resgate do que os indivíduos estariam.
