[English]Auf den Telekommunikationsanbieter Vodafone Portugal hat es am Montag, den 7. Februar 2022, einen schweren Cyberangriff gegeben. Dieser war wohl auf größtmögliche Zerstörung ausgelegt, wie das Unternehmen mitteilte, und hat Vodafone-Dienste wie LTE- und 5G-Mobilfunk, TV-Kabelnetz, SMS sowie Sprach- und Voicemail-Diensten schwer beeinträchtigt. Aktuell scheint der Anbieter immer noch mit den Folgen zu kämpfen.
Anzeige
Ich hatte es über den nachfolgenden Tweet mitbekommen, dass es einen Cyberangriff auf Vodafone Portugal gegeben hat.
In der Nacht des 7. Februar 2022 wurde Vodafone von einer Netzstörung aufgrund eines Cyberangriffs betroffen. Der Angriff beeinträchtigt alle Dienste, die auf den Vodafone-Datennetzen basieren. Diese umfasst die 4G/5G-Netze (das 3G-UMTS-Netz konnte fix wieder in Betrieb gehen), Festnetztelefonie, Fernsehen, SMS und sowie Sprach- und Voicemail-Dienste.
Anzeige
The Record hat es in obigem Tweet aufgegriffen und zitiert das Unternehmen mit den Aussagen aus der Pressemitteilung, dass es sich bei dem Ausfall um einen "vorsätzlichen und böswilligen Cyberangriff, der Schaden und Störungen verursachen sollte" handele. Hier ein Auszug:
Vodafone war Ziel einer Störung seines Netzes, die in der Nacht des 7. Februar 2022 durch einen vorsätzlichen und böswilligen Cyberangriff mit dem Ziel, Schaden und Störungen zu verursachen, begann.
Sobald die ersten Anzeichen eines Netzproblems entdeckt wurden, hat Vodafone sofort gehandelt, um die Auswirkungen zu ermitteln und einzudämmen und die Dienste wiederherzustellen. Diese Situation wirkt sich auf die Bereitstellung von Datennetzdiensten aus, d. h. 4G/5G-Netze, Festnetztelefonie, Fernsehen, SMS und Sprach- und digitale Anrufbeantworterdienste.
Wir haben bereits die mobilen Sprachdienste wiederhergestellt, und die mobilen Datendienste sind im größten Teil des Landes ausschließlich über das 3G-Netz verfügbar, aber leider erfordert das Ausmaß und die Schwere der kriminellen Handlung, der wir ausgesetzt waren, für alle anderen Dienste eine sorgfältige und langwierige Wiederherstellung, an der mehrere nationale und internationale Teams und externe Partner beteiligt sind.
Vodafone erwartet die schrittweise Wiederherstellung der Dienste im Laufe des Dienstags (8.2.2022). Arstechnica schreibt in diesem Artikel vom 9.2.2022, dass Vodafone Portugal aber immer noch Probleme mit der Wiederherstellung der Dienste habe.
Cyberangriff oder Ransomware-Infektion?
Vodafone arbeitet mit den lokalen Behörden bezüglich der Aufklärung zusammen und gibt an, dass keine Kundendaten gestohlen wurden (siehe). Die Kollegen von heise schreiben hier von einem "Terroristischen Akt", sogar Geldautomaten einiger großer Banken, die über Mobilfunk angebunden sind, waren betroffen.
Ich bin mir aber nicht sicher, ob das Attribut "Terroristischer Akt" oder die Vodafone-Formulierung "vorsätzlichen und böswilligen Cyberangriff mit dem Ziel, Schaden und Störungen zu verursachen" den Sachverhalt wirklich trifft. Mir schaut es schlicht so aus, dass die Tochter von Vodafone Großbritannien durch eine Ransomware getroffen wurde (ist nirgendwo erwähnt, aber das Fehlerbild deutet darauf hin).
Und weil dort alles digitalisiert und mutmaßlich an vielen Stellen richtig gespart wurde, ist da einiges den Bach runter gegangen. Der Umstand, dass die 3G-Netze (UMTS), mit alter Technologie, rasch wieder in Betrieb genommen werden konnten, während die modernen 4G/5G-Netze länger gestört waren, deutet genau in diese Richtung.
Der Schaden dürfte für Vodafone Portugal und auch für die Kunden in die Millionen gehen. Portugiesische Medien waren die letzten Monate mehrfach Ziel von Cyberangriffen.
Ähnliche Artikel:
Cyberangriffe auf Häfen in Deutschland, Belgien und Niederlande
Cyberangriff auf Oiltanking: Black Cat-Ransomware legt Tankversorgung lahm, auch für Colonial Pipeline verantwortlich
QNAP-Laufwerke im Januar 2022 Ziel von Ransomware-Angriffen
Cyberangriff auf Oiltanking legt Tanklager lahm, Shell auch betroffen
Cyberangriff auf Rotes Kreuz war gezielt
Cyberangriff auf Rotes Kreuz, Daten von 515.000 gefährdeten Personen gestohlen
Anzeige
Sorry Heise, aber ihr seit mir in der letzten Zeit zu sehr eine Boulevardzeitung geworden, als das ich euch noch sonderlich ernst nehmen würde.
Eine Frage in die Runde:
Gibt es bei Ihnen eine Vorbereitung für Ransom-ware-Angriffe mit
– Kenntnis der DIY-Forensik des "ShimChache" (Windows-Liste aller ausgeführten Programme)
– Canary-Token (Warnmeldung eines Honeypot auf dem PC/Server
Russische Hacker stehen im Verdacht, hinter den jüngsten Cyberangriffen zu stecken (u.a. Vodafone Portugal)
Es sind die letzten Tage nicht nur in Portugal Firmen von ähnlich strukturierten Cyberattacken heimgesucht worden, Vodafone Portugal (nebenbei mein Provider, bin also selbst betroffen) hat es aber am schlimmsten getroffen. Die Angriffe wurden zeitgleich von vielen Orten, auf der ganzen Welt verteilt, ausgeführt.
Auf den ersten Blick wurden keine Daten entwendet oder manipuliert, es gab kein Zugriff auf die Kundendatenbank, so die offizielle Seite (Vodafone PT als auch Kripo) aus… Oder man hat es schlichtweg noch nicht gemerkt.
Der abschließende Bericht erfolgt aber noch, da man noch mitten in der Recherche ist.
Die Heise-Redaktion spricht von 7 Millionen Betroffenen in Portugal, meinten aber wohl Endgeräte… denn Kunden sind es "nur" ca. 4 Millionen, Portugal hat insgesamt ca. 10 Millionen Einwohner.
siehe auch
https://arstechnica.com/information-technology/2022/02/vodafone-portugal-struggles-to-restore-service-following-cyberattack/
"Oder man hat es schlichtweg noch nicht gemerkt."
Kommt drauf an… So ein Telefonprovider wird sicher nicht alle Systeme in einem Netzwerk betreiben, sondern das ist auf vielfältige Weise segmentiert, wenn nicht sogar von einander getrennt, und es gibt nur wenige Schnittstellen dazwischen: Internes Office-Netz, da wo die Mitarbeiter sitzen, Kundendatenbanken, Abrechnung, usw.; Webseiten im DMZ; Telefoninfrastruktur wo sich die Mobilgeräte anmelden. Wenn jetzt durch Hacker letzteres beschädigt wurde, dann kann man davon ausgehen, vorrausgesetzt das Netzwerkdesign wurde vernünftig gemacht, dass das interne Netz von den Hackern nicht erreicht werden konnte, was wiederum die Aussagen von Vodaphone plausibel erscheinen lässt.