A Vodafone Portugal está a trabalhar lentamente para recuperar de um “ciberataque deliberado e malicioso” que prejudicou os serviços utilizados por milhões de pessoas e empresas neste país, incluindo ambulâncias e outros serviços de emergência.

Vodafone Portugal – uma subsidiária do Grupo Vodafone com sede no Reino Unido com 4,3 milhões de clientes móveis e 3,4 milhões de clientes de fibra –disse em um comunicado que o ataque começou na noite de segunda-feira. O ataque paralisou rapidamente as redes 4G e 5G da subsidiária, paralisando o serviço de voz fixa, TV, SMS, voz e atendimento digital.

“[It was] um ataque direcionado à rede, com o objetivo, certamente de forma voluntária, intencional, de deixar os nossos clientes sem qualquer serviço”, disse Mário Vaz, CEO da Vodafone Portugal, em conferência de imprensa. correspondente Site de notícias português Lusa. “O objetivo deste ataque era claramente tornar nossa rede inacessível e com um nível de severidade para tornar o nível de serviço o mais difícil possível.”

A tentativa foi amplamente bem-sucedida. Milhões de clientes ficaram impossibilitados de fazer chamadas de voz, enviar mensagens de texto, utilizar a Internet ou aceder à televisão por cabo, noticiaram a Lusa e outros meios de comunicação locais. O operador da rede de ATMs do país Multibanco disse que o ataque causou “alguma instabilidade ocasional” em seus serviços. Outras empresas e serviços públicos também foram afetados, incluindo operadores de ambulância, bombeiros e hospitais.

A Vodafone Portugal conseguiu restaurar os serviços de voz e dados 3G para a maior parte do país na segunda-feira, mas muitos dos restantes serviços afetados continuaram com problemas na quarta-feira. A restauração dos serviços será priorizada para os serviços de emergência.

“Infelizmente, a escala e a gravidade da atividade criminosa a que fomos submetidos implicam um trabalho meticuloso e demorado para todos os outros serviços”, escreveram os funcionários da empresa no comunicado de terça-feira. O processo de recuperação “envolve múltiplas equipas nacionais e internacionais e parceiros externos”, acrescentaram.

Vaz disse que a empresa não recebeu nenhuma nota de resgate sugerindo que foi atingida por um ataque de ransomware. O CEO também disse que não tinha evidências de que os invasores acessaram informações de assinantes ou outros dados confidenciais. Os detalhes do ataque permanecem desconhecidos.

O ataque ocorre um mês após os sites de dois dos maiores veículos de notícias de Portugal—Impressa e depois COFINA– foram invadidos por um grupo de ransomware chamado Lapsus$. No momento da publicação deste post, o grupo não havia reconhecido a interrupção da Vodafone.