Grave attacco informatico a Vodafone Portogallo. A distanza di oltre 72 dall’evento, la rete deve essere ancora completamente ripristinata.

Il Fatto

Nella giornata del 7 Febbraio Vodafone Portogallo ha subito un attacco hacker che ha generato un down dei servizi primari telefonici e fibra. L’azienda ha prontamente rilasciato un comunicato. L’attacco pare sia di tipo ransomware, rivendicato dal gruppo Lapsus$ che opera prevalentemente su Telegram.

Le ripercussioni

Vodafone Portugal alle 18 e 15 di mercoledì 9 febbraio ha comunicato di essere ancora in difficoltà. La “atualização de informação” ha ammesso che le condizioni di ripristino di una situazione di normalità sono ancora lontane.

La filiale portoghese

Conta quasi 4 milioni e mezzo di abbonati alla rete mobile e circa 3 milioni e mezzo di abbonati alla linea internet domestica. L’attacco sta avendo grosse ripercussioni sui servizi essenziali, tra cui il servizio sanitario nazionale.

Gli effetti sui servizi essenziali

Grave attacco informatico a Vodafone Portogallo. Mário Vaz, il CEO di Vodafone in Portogallo ha definito gli attacchi molto violenti. Un attacco che pare ormai certo essere stato seguito da alcuna richiesta di riscatto. L’obiettivo finale pare essere stato proprio quello di mettere in crisi i servizi che passano attraverso la telefonia mobile.

La gang Lapsus$

Non deve suonare strano il fatto che la gang, probabilmente autrice dell’attacco, non abbia richiesto alcun riscatto. Il gruppo hacker è balzato tristemente alle cronache già nello scorso Dicembre con un attacco compiuto alla banca dati del Ministero della Salute brasiliano, cancellando e copiando tutti i dati. Anche in quel caso non venne esplicitata nessuna richiesta di riscatto ed il governo brasiliano affermò apertamente che molto probabilmente fu un attacco politico. L’attacco mise in crisi la gestione dell’emergenza Covid19 ed il Brasile per alcuni giorni dovette sospendere le quarantene dei viaggiatori senza vaccino, per la “confusione” creatasi con la sparizione di molti dati.

I disservizi

Tutto è iniziato “banalmente” con le difficoltà di navigazione riscontrate da molti abbonati Vodafone. Un primo problema risolto in tempi piuttosto rapidi dalla società di telefonia, che ha però aperto la strada ad altre criticità tutt’ora allo studio per la risoluzione.

Prelievi di denaro out

Molti cittadini portoghesi hanno riscontrato e continuano a riscontrare  difficiltà nel prelievo di denaro dagli sportelli ATM di Multibanco, la più importante rete interbancaria lusitana. 15.000 sportelli e 27 gruppi bancari a livello nazionale sono andati in tilt per mancanza di connessione.

Il servizio sanitario in tilt

La conseguenza più grave le ha presentate e le sta ancora presentando il servizio sanitario. La gestione degli ospedali ha avuto ripercussioni importanti. In primis, per l’assenza di rete, sono andate in tilt le ambulanze. Altro grossa grana si è rivelata la necessità di gestione in analogico degli ingressi negli ospedali, con un prevedibile grave rallentamento delle attività.

Il comunicato di Vodafone Portugal

Vodafone è stata l’obiettivo di un’interruzione della rete iniziata la notte del 7 febbraio 2022 a causa di un attacco informatico deliberato e dannoso destinato a causare danni e interruzioni. Non appena è stato rilevato il primo segnale di un problema sulla rete, Vodafone è intervenuta immediatamente per identificare e contenere gli effetti e ripristinare i servizi. Tale situazione incide sull’erogazione di servizi basati su reti dati, ovvero la rete 4G/5G, voce fissa, televisione, SMS e servizi di risposta vocale/digitale.”

Altre ripercussioni

Ripercussioni al sistema sanitario e bancario, ma non solo. In quasi tutto il paese si registrano problemi legati allo IOT – il così detto internet delle cose – Ad andare in tilt sono stati i sistemi di riscaldamento gestiti da remoto, la gestione di telecamere di videosorveglianza, l’accesso all’Home Banking per operazioni bancarie.  L’attacco ha dimostrato, se mai ce ne fosse stato il bisogno, di come una connessione internet in tilt possa mettere in ginocchio un paese intero in poche ore.

Jaera team

Jaera team

Jaera S.r.l. si occupa di consulenza aziendale in ottica compliance e di nomina di specifiche funzioni aziendali, di consulenza in informatica e formazione.