Vodafone Portugal diz que foi alvo de “ato terrorista”

A Vodafone Portugal confirmou esta manhã que a disrupção na sua rede na noite de 7 para 8 de fevereiro se deveu a “um ciberataque deliberado e malicioso com o objetivo de causar danos e perturbações”, diz a empresa em comunicado.

Por volta das 23h do dia 7 de fevereiro, a Vodafone comunicou que estava a “a trabalhar para identificar e solucionar os problemas técnicos que afetam a sua rede, essencialmente os serviços de telecomunicações móveis, mas também com potencial impacto no serviço de televisão”. A operadora explicou que a falha não era generalizada, mas que “a falha técnica está a impactar uma percentagem significativa de clientes, pelo que a Vodafone lamenta desde já os incómodos causados”.

Por volta da uma da manhã do dia 8 de fevereiro, a Vodafone Portugal comunicou que “os esforços das equipas envolvidas possibilitaram a recuperação progressiva dos serviços de voz móvel a partir das 22h, embora se continuem a verificar algumas perturbações nas ligações com destino a outros operadores”.

“As comunicações de dados, SMS e de voz na rede fixa, bem como alguns clientes de serviço de TV, continuam indisponíveis e são agora a prioridade de todas as equipas envolvidas e que se prolongarão pela noite dentro. A nossa prioridade máxima continua a ser o garante da reposição da totalidade dos serviços e a esta data não estamos em condições de adiantar explicações para a origem do mesmo nem uma previsão sobre a sua total resolução”, escreveu a operadora no mesmo comunicado.

Na manhã de dia 8, a Vodafone Portugal confirmou, então, que a disrupção na rede se deveu, como referido, a um ciberataque deliberado. A operadora explica que, assim que foi detetado o primeiro sinal de um problema na rede, “a Vodafone agiu de forma imediata para identificar e conter os efeitos e repor os serviços”.

“Já recuperámos os serviços de voz móvel e os serviços de dados móveis estão disponíveis exclusivamente na rede 3G em quase todo o país, mas, infelizmente, a dimensão e gravidade do ato criminoso a que fomos sujeitos implica para todos os demais serviços um cuidadoso e prolongado trabalho de recuperação que envolve múltiplas equipas nacionais, internacionais e parceiros externos. Essa recuperação irá acontecer progressivamente ao longo desta terça-feira”, informa a Vodafone, que acrescenta que a situação afeta a prestação de serviços baseados em redes de dados, nomeadamente as redes 4G e 5G, os serviços de fixos de voz, televisão, SMS e serviços de atendimento voz/digital.

A operadora admite que a investigação aprofundada se irá prolongar por tempo indeterminado e em conjunto com as autoridades competentes. Até ao momento, a Vodafone não tem “quaisquer indícios de que os dados de clientes tenham sido acedidos e/ou comprometidos”.

Segundo escreve o Expresso, a Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T) da Polícia Judiciária está a ivnestigar o ciberataque e o SIS e o Centro Nacional de Cibersegurança estão a monitorizar o caso. Uma fonte próxima da investigação terá dito ao mesmo órgão de comunicação social que, "numa primeira análise, não há ransomware", sendo possível admitir que não houve nenhum pedido de resgate.

Numa conferência de imprensa, Mário Vaz, presidente da Vodafone Portugal, indicou que o ataque foi um “ato terrorista” e reafirmou que não foi pedido nenhum resgate. Na mesma conferência de imprensa, a operadora de telecomunicações confirmou que há limitaçõe no INEM e na rede Multibanco, para além de contas bancárias validadas por SMS. “O ataque foi dirigido à rede. O objetivo foi claramente deixar indisponível o serviço da nossa rede”, informou o presidente da Vodafone Portugal.

À IT Security, especialistas de cibersegurança indicaram que a Vodafone terá sofrido um ataque de Denial-of-Service “bastante grande” e que  “o ator sabe muito bem o que quer e como proceder nas suas operações para roubar as informações”.

Mário Vaz, CEO da Vodafone Portugal, utilizou a rede social LinkedIn para se dirigir aos clientes da operadora e explicar que o ciberataque “se traduziu na destruição intencional de vários elementos centrais das nossas redes, incluindo nos sistemas redundantes que temos preparados para ativar numa situação de falha de rede. A atuação maliciosa foi efetuada de forma cirúrgica denotando intenção de provocar um dano de grande profundidade e expressão”.

Notícia atualizada às 11h34 do dia 08 de fevereiro com informações avançadas pelo Expresso; às 12h59 do mesmo dia com informações da conferência de imprensa; às 14h58 do mesmo dia com informações de especialistas de cibersegurança; às 16h24 do mesmo dia com declarações de Mário Vaz