Operadora foi alvo de um "ciberataque deliberado e malicioso com o objetivo de causar danos e perturbações" na noite de segunda-feira. Quatro milhões de clientes foram afetados e ficaram sem serviços de voz, dados móveis, televisão e internet móvel que, até ao momento, ainda não foram totalmente repostos dada a morosidade do processo para recuperar a rede que foi "desfeita" no ataque
O que é que aconteceu?
"Cerca das 21:00 sofremos uma interrupção abrupta de uma quase totalidade dos nossos serviços de telecomunicações". A explicação foi dada pelo CEO da Vodafone Portugal, em conferência de imprensa, que classificou o ciberataque com um "ato terrorista e criminoso". Na noite de segunda-feira, os clientes ficaram sem serviços, que estão a ser repostos aos poucos, dada a gravidade do ataque. O gabinete de crise da Vodafone foi ativado de imediato para tentar conter os efeitos do ataque e repor os serviços o mais depressa possível mas, segundo Mário Vaz, é preciso "refazer tudo aquilo que foi desfeito" ao nível de "dados, nomeadamente rede 4G/5G, serviços fixos de voz, televisão, SMS e serviços de atendimento voz/digital".
Qual o objetivo do ataque?
Segundo o CEO da Vodafone, este "foi um ataque dirigido à rede, não foi dirigido a sistemas, com o propósito de deixar os clientes sem serviço". E foi isso que aconteceu depois das 21:00 desta segunda-feira. Os clientes da operadora começaram a reportar problemas no serviço móvel, rede de Internet e TV nas redes sociais, dizendo que não conseguiam fazer nem receber chamadas telefónicas; ter acesso à Internet móvel e/ou fixa e ainda não conseguir aceder aos canais de televisão. Também na página Downdetector eram várias as queixas reportadas de norte a sul do país em relação aos serviços da operadora.
O que deixou de funcionar?
Todos os serviços da Vodafone - voz, dados móveis, televisão e internet móvel -, à exceção do serviço de internet fixa, deixaram de funcionar. Também foram afetados os serviços de comunicação do INEM - que teve de recorrer a sistemas alternativos - e da rede SIBS. Já nos serviços empresariais, o serviço OneNet foi interrompido para garantir que outros serviços estão a funcionar. Vários outros serviços alojados na infraestrutura da Vodafone terão sido afetados, mas não é conhecida a lista completa de empresas, serviços e organizações atingidas.
O que é que já foi recuperado?
Até ao momento, a operadora já conseguiu repor "os serviços de voz móvel e os serviços de dados móveis exclusivamente na rede 3G em quase todo o país". O serviço de dados móveis 4G deverá ser reposto ainda durante a tarde desta terça-feira. Também as SMS ponto a ponto já foram repostas mas, por exemplo, nos serviços bancários as mensagens de validação ainda não estão disponíveis dado o "trabalho moroso" que tem de ser feito.
Quantas pessoas foram afetadas?
No momento do ataque, quatro milhões de clientes ficaram sem serviços, incluindo correios, bombeiros, bancos, SIBS e também o INEM. O número tem diminuído conforme vão sendo repostos os serviços, tal como afirmou Mário Vaz na conferência de imprensa.
Os dados dos clientes foram comprometidos?
A empresa diz que não tem indícios disto. Mário Vaz afirmou, por diversas vezes, que "este foi um ataque dirigido à rede, não foi dirigido a sistemas" e que a investigação ao ataque "será certamente aprofundada". "Mas, a esta data, não temos indícios de que tenha havido acesso ou corrupção de dados de clientes", garantiu o CEO da Vodafone.
Quando serão repostos os serviços?
Apesar da empresa ter um aviso para os clientes de que a "recuperação irá acontecer progressivamente ao longo desta terça-feira", em conferência de imprensa, Mário Vaz lembrou que este trabalho de reposição de serviços "tem de ser feito numa determinada sequência e com a garantia" que cada serviço que é recuperado "é o mais estável possível" para ser seguro "avançar para uma nova camada de serviços".
Quem são os autores do ataque?
Em conferência de imprensa, Mário Vaz disse que não iria revelar informações sobre o ataque em si, dizendo apenas que a empresa está a colaborar com o Núcleo de Cibercrime da Polícia Judiciária, que já esteve no edifício. Também a ANACOM e o Centro Nacional de Cibersegurança já foram notificados do ataque. Enaltecendo o trabalho da equipa de cibersegurança da Vodafone Portugal, o responsável disse ainda que a empresa é alvo de centenas de ataques regularmente e que este foi apenas o primeiro que não conseguiram evitar.
A PJ adiantou esta terça-feira que "ainda é prematuro" apurar a autoria do ciberataque e quais as motivações. Caso está a ser investigado como um único crime informático.
Houve pedido de resgate?
O CEO da Vodafone diz que, até ao momento, não foi feito pedido de resgate de forma direta ou indireta. "Não assistimos em nenhum, nem chegou aos meios de comunicação social nem a outros meios, normalmente utilizados por este tipo de criminosos, qualquer pedido a esta data". Uma informação confirmada também pela investigação da Polícia Judiciária.
Qual o impacto financeiro deste ataque?
A empresa ainda não fez contas ao impacto financeiro e diz que isso "não é prioridade". "Não é qualquer prioridade para nós a dimensão do prejuízo. A nossa prioridade é darmos aos nossas clientes o serviço que estão habituados com a Vodafone”, disse Mário Vaz.
