Na noite de 7 para 8 de fevereiro, a Vodafone Portugal foi alvo de um ciberataque que paralisou os serviços de voz, SMS e dados móveis. Esta ausência de serviços começou a ser notada por volta das 21h de dia 7 de fevereiro. Às 23h, a Vodafone comunicou que estava a “para identificar e solucionar os problemas técnicos que afetam” a rede da operadora; naquele momento, ficou definido que a falha não era generalizada, mas uma “falha técnica” que está a “impactar uma percentagem significativa de clientes”.
Pouco antes das 8h do dia 8 de fevereiro, a Vodafone Portugal envia um comunicado para as redações intitulado “Vodafone Portugal alvo de ciberataque”. “A Vodafone foi alvo de uma disrupção na sua rede, iniciada na noite de 7 de fevereiro de 2022 devido a um ciberataque deliberado e malicioso com o objetivo de causar danos e perturbações”, começa por escrever a operadora.
Nesta comunicação, a operadora explica que agiu “de forma imediata para identificar e conter os efeitos e repor os serviços”, tendo já recuperado “os serviços de voz móvel” e referindo que, naquele momento, os serviços de dados móveis estão disponíveis exclusivamente na rede 3G em quase todo o país”.
MAIS: Site do Parlamento de Portugal alvo de ataque informático
“A dimensão e gravidade do ato criminoso a que fomos sujeitos implica para todos os demais serviços um cuidadoso e prolongado trabalho de recuperação que envolve múltiplas equipas nacionais, internacionais e parceiros externos”, acrescenta a Vodafone no mesmo comunicado.
Uma das informações partilhadas pela própria Vodafone é de que não existem “quaisquer indícios de que os dados de clientes tenham sido acedidos e/ou comprometidos”.
A Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica, também conhecida como UNC3T, da Polícia Judiciária está a investigar o caso. O SIS e o Centro Nacional de Cibersegurança estão a monitorizar o caso. Numa primeira análise, não há ransomware.
Numa conferência de imprensa a meio do dia, Mário Vaz, CEO da Vodafone Portugal, indicou que o ciberataque se trata de um “ato terrorista”, tendo reafirmado que não existiu nenhum pedido de resgate.