A Vodafone Portugal está a trabalhar lentamente para recuperar de um “ataque cibernético deliberado e malicioso” que prejudicou os serviços utilizados por milhões de pessoas e empresas neste país, incluindo os de ambulâncias e outros serviços de emergência.
Vodafone Portugal – uma subsidiária do Grupo Vodafone, com sede no Reino Unido, com 4,3 milhões de clientes móveis e 3,4 milhões de clientes de fibra –disse em um comunicado que o ataque começou na noite de segunda-feira. O ataque rapidamente paralisou as redes 4G e 5G da subsidiária, interrompendo o serviço de telefonia fixa, TV, SMS, voz e atendimento digital.
“[It was] um ataque direcionado à rede, com o objetivo, certamente de forma voluntária, intencional, de deixar os nossos clientes sem qualquer serviço”, afirmou Mário Vaz, CEO da Vodafone Portugal, em conferência de imprensa. correspondente O site de notícias português Lusa. “O objetivo deste ataque era claramente tornar nossa rede inacessível e com um nível de gravidade para tornar o nível de serviço o mais difícil possível”.
A tentativa foi amplamente bem sucedida. Milhões de clientes ficaram impossibilitados de fazer chamadas de voz, enviar mensagens de texto, utilizar a Internet ou aceder à TV por cabo, reportaram a Lusa e outros meios de comunicação locais. O operador da rede Multibanco do país disse que o ataque causou “alguma instabilidade ocasional” em seus serviços. Outras empresas e serviços públicos também foram afetados, incluindo operadores de ambulâncias, bombeiros e hospitais.
A Vodafone Portugal conseguiu restaurar os serviços de voz e dados 3G para a maior parte do país na segunda-feira, mas muitos dos restantes serviços afetados continuaram a ter problemas na quarta-feira. A restauração dos serviços será priorizada para os serviços de emergência.
“Infelizmente, a escala e a gravidade da atividade criminosa a que fomos submetidos implicam um trabalho meticuloso e demorado para todos os outros serviços”, escreveram funcionários da empresa no comunicado de terça-feira. O processo de recuperação “envolve várias equipes nacionais e internacionais e parceiros externos”, acrescentaram.
Vaz disse que a empresa não recebeu nenhuma nota de resgate sugerindo que foi atingida por um ataque de ransomware. O CEO também disse que não tinha evidências de que os invasores acessaram informações de assinantes ou outros dados confidenciais. Os detalhes do ataque permanecem desconhecidos.
O ataque ocorre um mês após os sites de dois dos maiores meios de comunicação de Portugal –Impressa e depois COFINA– foram invadidos por um grupo de ransomware chamado Lapsus$. No momento da publicação deste post, o grupo não havia reconhecido a interrupção da Vodafone.
“Criador. Totalmente nerd de comida. Aspirante a entusiasta de mídia social. Especialista em Twitter. Guru de TV certificado. Propenso a ataques de apatia.”