L’azione ha demolito l’infrastruttura delle telecomunicazioni e colpito servizi di emergenza e pagamenti del Portogallo. Vodafone parla di atto “terroristico” e avverte che ricostruire sarà difficile. Mentre si parla di attacco ransomware, torna alla ribalta il tema della cibersicurezza delle realtà strategiche
Un massiccio ciberattacco ha messo in ginocchio l’infrastruttura di Vodafone Portogallo nella giornata di martedì. Sono saltate le reti 4G e 5G assieme a quelle per le chiamate vocali e gli SMS, assieme ai servizi di streaming televisivo. Sono stati colpiti più di 4 milioni di utenti da mobile e 3,4 utenze di internet fisso, per un totale combinato di oltre 7 milioni di persone.
L’impatto è riverberato anche sui servizi essenziali basati sulla rete di Vodafone, tra cui il servizio di ambulanza INEM e alcuni gruppi di vigili del fuoco. Stessa sorte per la rete di pagamenti POS e bancari dei grandi gruppi che dipendevano dall’infrastruttura colpita. A partire dalla notte di lunedì migliaia di aziende, e milioni di utenti, non hanno potuto usufruire della connessione dati ad alta velocità.
Martedì, parlando a una conferenza stampa nella sede di Lisbona dell’azienda, l’amministratore delegato Mário Vaz ha definito l’atto “criminale” e “terroristico”. Si è trattato di un “attacco mirato alla rete, certamente volontario e intenzionale”, con il “chiaro obiettivo di rendere la nostra rete non disponibile” e con livello di gravità tale da ostacolare il più possibile l’accesso ai servizi.
Vodafone sta già lavorando per ripristinare il normale funzionamento dell’infrastruttura, ha continuato Vaz, ma “sarà un lavoro lungo”. L’attacco ha impattato anche “la normale attività” di alcuni servizi essenziali, ha ammesso, ma l’azienda ne ha mitigato gli effetti riattivando la rete 3G in poco tempo. Pare anche che i dati personali degli utenti non siano stati compromessi.
In un comunicato Vodafone ha assicurato di aver ripristinato il normale funzionamento delle chiamate vocali e ha avvertito che la connessione dati sarebbe stata disponibile solamente attraverso la rete 3G in quasi tutto il Paese. “Purtroppo, la dimensione e la gravità dell’atto criminale a cui siamo stati sottoposti implica per tutti gli altri servizi un lavoro di recupero attento e prolungato che coinvolge più squadre nazionali e internazionali e partner esterni”.
L’azienda ha annunciato che collaborerà con le autorità competenti. Non ha voluto fornire più dettagli sulla natura dell’attacco, ma BleepingComputer ha scritto che secondo alcune fonti nel campo della cibersicurezza si è trattato di un attacco ransomware. Se così fosse, sarebbe l’ultimo di una sequela di ciber-ricatti che hanno interessato il Portogallo negli ultimi mesi.
Il gruppo Cofina, proprietario di diverse emittenti portoghesi, di recente è stato vittima di un attacco ransomware “catastrofico” da parte di un gruppo di cibercriminali relativamente nuovo, che si fa chiamare Lapsus$. Secondo la testata locale Publico i siti dell’azienda sono tornati online solo domenica scorsa, quasi un mese dopo l’attacco, e che molti sono stati ricostruiti, segno che i sistemi bloccati sono andati perduti. Intanto i siti di Impresa, un altro gruppo mediatico locale, rimangono offline in seguito a un attacco ransomware sferrato a gennaio.
Gli avvenimenti in Portogallo si allineano al più ampio trend globale. Gli attacchi ransomware stanno aumentando di volume e intensità e alcuni gruppi di cibercriminali hanno mostrato una preoccupante predilezione per i servizi essenziali. L’anno scorso in Italia sono stati colpiti i sistemi della sanità laziale e di quella veneta, avvenimenti che secondo l’esperto di cibersicurezza Stefano Mele evidenziano i rischi alla sicurezza nazionale.
Con i Paesi sempre più impegnati a implementare la transizione digitale e le potenze globali che si attrezzano per garantirsi l’approvvigionamento di microchip, i veri motori del processo di digitalizzazione, aumenta la superficie d’attacco di queste aggressioni debilitanti. Il rischio è moltiplicato per le realtà più strategiche, le quali, se compromesse, concedono ai ciber-ricattatori una leva maggiore.
L’attacco a Vodafone in Portogallo mostra chiaramente l’impatto che può avere un’aggressione ai sistemi di connessione, da cui le società moderne dipendono sempre più. Nei prossimi anni dobbiamo aspettarci che i campi dell’energia, dell’agricoltura, della sanità, della mobilità, della telecomunicazione e dei dati personali siano sempre più digitalizzati, dunque esposti a questi attacchi. Motivo per cui non si può prescindere dalla messa in sicurezza delle infrastrutture.