Cyberangriff auf Vodafone Portugal schießt alle Dienste ins Aus

Sicherheit (Pexels, allgemeine Nutzung)[English]Auf den Telekommunikationsanbieter Vodafone Portugal hat es am Montag, den 7. Februar 2022, einen schweren Cyberangriff gegeben. Dieser war wohl auf größtmögliche Zerstörung ausgelegt, wie das Unternehmen mitteilte, und hat Vodafone-Dienste wie LTE- und 5G-Mobilfunk, TV-Kabelnetz, SMS sowie Sprach- und Voicemail-Diensten schwer beeinträchtigt. Aktuell scheint der Anbieter immer noch mit den Folgen zu kämpfen.


Anzeige

Ich hatte es über den nachfolgenden Tweet mitbekommen, dass es einen Cyberangriff auf Vodafone Portugal gegeben hat.

Cyberangriff auf Vodafone Portugal

In der Nacht des 7. Februar 2022 wurde Vodafone von einer Netzstörung aufgrund eines Cyberangriffs betroffen. Der Angriff beeinträchtigt alle Dienste, die auf den Vodafone-Datennetzen basieren. Diese umfasst die 4G/5G-Netze (das 3G-UMTS-Netz konnte fix wieder in Betrieb gehen), Festnetztelefonie, Fernsehen, SMS und sowie Sprach- und Voicemail-Dienste.

Cyberangriff auf Vodafone Portugal


Anzeige

The Record hat es in obigem Tweet aufgegriffen und zitiert das Unternehmen mit den Aussagen aus der Pressemitteilung, dass es sich bei dem Ausfall um einen "vorsätzlichen und böswilligen Cyberangriff, der Schaden und Störungen verursachen sollte" handele. Hier ein Auszug:

Vodafone war Ziel einer Störung seines Netzes, die in der Nacht des 7. Februar 2022 durch einen vorsätzlichen und böswilligen Cyberangriff mit dem Ziel, Schaden und Störungen zu verursachen, begann.

Sobald die ersten Anzeichen eines Netzproblems entdeckt wurden, hat Vodafone sofort gehandelt, um die Auswirkungen zu ermitteln und einzudämmen und die Dienste wiederherzustellen. Diese Situation wirkt sich auf die Bereitstellung von Datennetzdiensten aus, d. h. 4G/5G-Netze, Festnetztelefonie, Fernsehen, SMS und Sprach- und digitale Anrufbeantworterdienste.

Wir haben bereits die mobilen Sprachdienste wiederhergestellt, und die mobilen Datendienste sind im größten Teil des Landes ausschließlich über das 3G-Netz verfügbar, aber leider erfordert das Ausmaß und die Schwere der kriminellen Handlung, der wir ausgesetzt waren, für alle anderen Dienste eine sorgfältige und langwierige Wiederherstellung, an der mehrere nationale und internationale Teams und externe Partner beteiligt sind.

Vodafone erwartet die schrittweise Wiederherstellung der Dienste im Laufe des Dienstags (8.2.2022). Arstechnica schreibt in diesem Artikel vom 9.2.2022, dass Vodafone Portugal aber immer noch Probleme mit der Wiederherstellung der Dienste habe.

Cyberangriff oder Ransomware-Infektion?

Vodafone arbeitet mit den lokalen Behörden bezüglich der Aufklärung zusammen und gibt an, dass keine Kundendaten gestohlen wurden (siehe). Die Kollegen von heise schreiben hier von einem "Terroristischen Akt", sogar Geldautomaten einiger großer Banken, die über Mobilfunk angebunden sind, waren betroffen.

Ich bin mir aber nicht sicher, ob das Attribut "Terroristischer Akt" oder die Vodafone-Formulierung "vorsätzlichen und böswilligen Cyberangriff mit dem Ziel, Schaden und Störungen zu verursachen" den Sachverhalt wirklich trifft. Mir schaut es schlicht so aus, dass die Tochter von Vodafone Großbritannien durch eine Ransomware getroffen wurde (ist nirgendwo erwähnt, aber das Fehlerbild deutet darauf hin).

Und weil dort alles digitalisiert und mutmaßlich an vielen Stellen richtig gespart wurde, ist da einiges den Bach runter gegangen. Der Umstand, dass die 3G-Netze (UMTS), mit alter Technologie, rasch wieder in Betrieb genommen werden konnten, während die modernen 4G/5G-Netze länger gestört waren, deutet genau in diese Richtung.

Der Schaden dürfte für Vodafone Portugal und auch für die Kunden in die Millionen gehen. Portugiesische Medien waren die letzten Monate mehrfach Ziel von Cyberangriffen.

Ähnliche Artikel:
Cyberangriffe auf Häfen in Deutschland, Belgien und Niederlande
Cyberangriff auf Oiltanking: Black Cat-Ransomware legt Tankversorgung lahm, auch für Colonial Pipeline verantwortlich
QNAP-Laufwerke im Januar 2022 Ziel von Ransomware-Angriffen
Cyberangriff auf Oiltanking legt Tanklager lahm, Shell auch betroffen
Cyberangriff auf Rotes Kreuz war gezielt
Cyberangriff auf Rotes Kreuz, Daten von 515.000 gefährdeten Personen gestohlen


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Cyberangriff auf Vodafone Portugal schießt alle Dienste ins Aus

  1. Johannes sagt:

    Sorry Heise, aber ihr seit mir in der letzten Zeit zu sehr eine Boulevardzeitung geworden, als das ich euch noch sonderlich ernst nehmen würde.

  2. A. Nonym sagt:

    Eine Frage in die Runde:

    Gibt es bei Ihnen eine Vorbereitung für Ransom-ware-Angriffe mit

    – Kenntnis der DIY-Forensik des "ShimChache" (Windows-Liste aller ausgeführten Programme)
    – Canary-Token (Warnmeldung eines Honeypot auf dem PC/Server

  3. Al CiD sagt:

    Russische Hacker stehen im Verdacht, hinter den jüngsten Cyberangriffen zu stecken (u.a. Vodafone Portugal)

    Es sind die letzten Tage nicht nur in Portugal Firmen von ähnlich strukturierten Cyberattacken heimgesucht worden, Vodafone Portugal (nebenbei mein Provider, bin also selbst betroffen) hat es aber am schlimmsten getroffen. Die Angriffe wurden zeitgleich von vielen Orten, auf der ganzen Welt verteilt, ausgeführt.

    Auf den ersten Blick wurden keine Daten entwendet oder manipuliert, es gab kein Zugriff auf die Kundendatenbank, so die offizielle Seite (Vodafone PT als auch Kripo) aus… Oder man hat es schlichtweg noch nicht gemerkt.

    Der abschließende Bericht erfolgt aber noch, da man noch mitten in der Recherche ist.

    Die Heise-Redaktion spricht von 7 Millionen Betroffenen in Portugal, meinten aber wohl Endgeräte… denn Kunden sind es "nur" ca. 4 Millionen, Portugal hat insgesamt ca. 10 Millionen Einwohner.

    siehe auch
    https://arstechnica.com/information-technology/2022/02/vodafone-portugal-struggles-to-restore-service-following-cyberattack/

    • 1ST1 sagt:

      "Oder man hat es schlichtweg noch nicht gemerkt."

      Kommt drauf an… So ein Telefonprovider wird sicher nicht alle Systeme in einem Netzwerk betreiben, sondern das ist auf vielfältige Weise segmentiert, wenn nicht sogar von einander getrennt, und es gibt nur wenige Schnittstellen dazwischen: Internes Office-Netz, da wo die Mitarbeiter sitzen, Kundendatenbanken, Abrechnung, usw.; Webseiten im DMZ; Telefoninfrastruktur wo sich die Mobilgeräte anmelden. Wenn jetzt durch Hacker letzteres beschädigt wurde, dann kann man davon ausgehen, vorrausgesetzt das Netzwerkdesign wurde vernünftig gemacht, dass das interne Netz von den Hackern nicht erreicht werden konnte, was wiederum die Aussagen von Vodaphone plausibel erscheinen lässt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.