Os serviços da Vodafone Portugal registaram problemas ou ficaram mesmo indisponíveis a partir das 21 horas de ontem, dia 7 de fevereiro, e hoje de manhã a empresa de telecomunicações confirmou ter sido alvo de um ataque informático. Mário Vaz, CEO da Vodafone explicou hoje, em conferência de imprensa, que a empresa trabalhou de madrugada para que o início de trabalhos pudesse acontecer com total segurança.

No decurso da análise das causas da indisponibilidade de serviços "teve origem num ato terorista, criminoso, dirigido à nossa rede", afirmou Mário Vaz. No total o CEO da Vodafone Portugal admite que no primeiro momento a indisponibilidade de serviços afetou a totalidade dos 4 milhões de clientes da empresa. A Vodafone Portugal ficou sem dados móveis em 3G e 4G,  com dificuldade de ligação com outros operadores nacionais e internacionais, serviços de roaming e serviços fixo de voz. "Temos consciência das consequências do ataque", afirmou, pedindo desculpa a todos os clientes.

"Para terem a noção da dimensão deste ataque, foi claramente tornar indisponível a nossa rede e com um nível de gravidade para dificultar ao máximo a recuperação de serviços", explicou em conferência de imprensa. A empresa está a trabalhar na recuperação, um trabalho que Mário Vaz diz ser moroso e que tem de ser numa sequência específica, e com garantia de que cada serviço é o mais estável possível.

"Acreditamos que conseguiremos hoje, durante a tarde, recuperar os nossos serviços de dados móveis", adiantou ainda Mário Vaz.
INEM ativou plano de contingência para fazer face aos constrangimentos da rede Vodafone
INEM ativou plano de contingência para fazer face aos constrangimentos da rede Vodafone
Ver artigo

O CEO da Vodafone Portugal confirmou que "à excessão do serviço fixo de Internet e de uma parte expressiva de clientes de TV, todos os demais serviços foram afetados, incluindo a total disponibilidade dos serviços de apoio a clientes. Ficámos sem redes e sem possibilidades de contactar os nossos clientes".

A falha afetou todos os clientes de serviços Vodafone, particulares e empresariais, entre os quais a SIBS e o INEM. Mário Vaz esclarece que "uma das prioridades foi recuperar os serviços mínimos porque há vários serviços essenciais que estão dependentes da nossa rede", entre os quais refere o INEM, os bombeiros e os carteiros. Em relação à rede Multibanco, adianta que "a SIBS é um cliente Vodafone e a sua rede de ATMs está suportada na rede Vodafone, alguns tem por base os serviços móveis 3G que ficaram indisponíveis até perto da meia noite quando os serviços estiveram indisponíveis".

Em conferência de imprensa esclareceu ainda que o primeiro serviço a ser recuperado foi o de 2G para permitir comunicações de emergência, o que aconteceu pelas 10 horas. Já pela meia noite começaram a ficar disponíveis os serviços de dados assentes em 3G, e o primeiro local onde ficaram a funcionar foi na Madeira. Esta manhã foi recuperado o serviço básico de SMS, mas não de grandes clientes, e os Clientes de TV. O serviço de internet fixa não teve indisponibilidade.

Vodafone Portugal confirma que foi alvo de ciberataque "deliberado e malicioso"
Vodafone Portugal confirma que foi alvo de ciberataque "deliberado e malicioso"
Ver artigo

Mário Vaz explicou também que o ataque só afetou a Vodafone Portugal mas que o caso está a ser analisado ao nível do grupo. Também o grupo de cibercrime da PJ está a trabalhar com a empresa e já foi feita notificação ao Centro Nacional de Cibersegurança e à Anacom. A investigação continua mas à data não há indício de que tenha havido acesso ou corrupção dos dados de clientes.

"Foi um ataque dirigido à rede", lembra Mário Vaz, dizendo que não tem os objetivos habituais de quem faz pedidos de ransomware.

Até agora não foi feito nenhum pedido de resgate nem houve nenhum grupo de hackers a reclamar a autoria do ataque à Vodafone Portugal.

Alguns clientes britânicos também tiveram falhas de alguns serviços, o que está ligado a uma plataforma partilhada, mas que não afetou a rede móvel no país.

Um ataque de grande escala "deliberado e malicioso"

O comunicado desta manhã refere que "a Vodafone foi alvo de uma disrupção na sua rede, iniciada na noite de 7 de fevereiro de 2022 devido a um ciberataque deliberado e malicioso com o objetivo de causar danos e perturbações", adianta a Vodafone Portugal num comunicado enviado à imprensa esta manhã. A situação está a afetar a prestação de serviços baseados em redes de dados, nomeadamente rede 4G/5G, serviços fixos de voz, televisão, SMS e serviços de atendimento voz/digital.

"A Vodafone foi alvo de uma disrupção na sua rede, iniciada na noite de 7 de fevereiro de 2022 devido a um ciberataque deliberado e malicioso com o objetivo de causar danos e perturbações", adianta a Vodafone Portugal num comunicado enviado à imprensa esta manhã. A situação está a afetar a prestação de serviços baseados em redes de dados, nomeadamente rede 4G/5G, serviços fixos de voz, televisão, SMS e serviços de atendimento voz/digital.

Segundo o comunicado, "assim que foi detetado o primeiro sinal de um problema na rede, a Vodafone agiu de forma imediata para identificar e conter os efeitos e repor os serviços".

Já terão sido recuperados os serviços de voz móvel e os serviços de dados móveis estão disponíveis exclusivamente na rede 3G em quase todo o País. A empresa admite porém que "a dimensão e gravidade do ato criminoso a que fomos sujeitos implica para todos os demais serviços um cuidadoso e prolongado trabalho de recuperação que envolve múltiplas equipas nacionais, internacionais e parceiros externos". A recuperação deverá acontecer "progressivamente ao longo desta terça feira".

As falhas do serviço já acontecem desde ontem à noite, pelas 21 horas, e foram reportadas por milhares de clientes. O site Downdetector mostra a evolução das situações, com mais de 7,6 mil notificações no pico do problema.

Falha Vodafone Portugal fevereiro 2022
créditos: Downdetector

A empresa admitiu as falhas generalizadas num tweet publicado pelas 22h42, mas só esta manhã confirmou que se trata de um ciberataque, adiantando porém que não há indícios de que os dados de Clientes estivessem em risco.

"Sendo certo que a investigação aprofundada do ato criminoso a que fomos sujeitos se irá prolongar por tempo indeterminado e com o envolvimento das autoridades competentes, não temos a esta data quaisquer indícios de que os dados de Clientes tenham sido acedidos e/ou comprometidos", refere o comunicado.

A empresa diz que continua "absolutamente determinada em repor a normalidade dos serviços no menor tempo possível e lamenta profundamente os transtornos causados aos nossos Clientes", referindo que na Vodafone Portugal e no Grupo tem "uma equipa experiente de profissionais de cibersegurança que, em conjunto com as autoridades competentes, está a realizar uma investigação aprofundada para perceber e ultrapassar a situação".

Promete ainda atualizar a informação sobre o estado do serviço à medida que a situação progrida.

Nas últimas semanas têm sido revelados vários ciberataques graves, começando pelo ataque à Impresa logo no início do ano, uma situação da qual a empresa que detém o Expresso e a SIC ainda não recuperou totalmente. Seguiu-se ainda o Parlamento e a Cofina esteve no último fim de semana com sites offline, mas sem identificar como causa um ciberataque.

A Vodafone Portugal não identifica os autores deste ciberataque, mas vários casos recentes terão como autores o Lapsus$ group, que em dezembro de 2021 também terá atacado vários serviços no Brasil.

Nota da Redação: A notícia foi atualizada durante a conferência de imprensa da Vodafone