Proponha uma correção, faça uma sugestão
Ataque à Vodafone: INEM e Bombeiros registaram problemas
A Vodafone foi atacada! Os primeiros sinais foram registados ainda ontem, com alguns serviços a ficarem indisponíveis e a confirmação chegou hoje pela própria Vodafone Portugal.
Segundo a Vodafone, as falhas de serviço são resultado de um “ciberataque deliberado e malicioso com o objetivo de causar danos e perturbações”. O CEO da Vodafone referiu há pouco que o objetivo do "ato criminoso" era claramente tornar a rede indisponível. MEO e NOS estão a colaborar.
Vodafone: Operadores do INEM tiveram de utilizar telefone pessoal
O presidente executivo da Vodafone Portugal, Mário Vaz, afirmou hoje que o ciberataque à empresa foi "um ato criminoso" que tinha "claramente" o objetivo de tornar a rede indisponível, "com gravidade, para dificultar ao máximo o nível dos serviços".
Fomos confrontados com uma interrupção abrupta dos nossos serviços. Todos os nossos serviços foram afetados. Colocámos de imediato em ação o nosso gabinete de crise. Serviço de voz foi o primeiro serviço que recuperámos. A prioridade número dois foi recuperar um serviço mínimo de dados móveis da rede 3G. Recuperámos esta manhã o serviço de SMS, clientes de televisão e Internet fixa.
Detetámos que fomos vítimas de um ataque terrorista e criminoso dirigido à nossa rede. O objetivo deste ataque foi causar prejuízos à nossa rede. A recuperação da totalidade dos serviços é um trabalho moroso e tem de respeitar uma sequência. Tem sido feito um esforço para o conseguirmos fazer durante a hora de almoço ou no início da tarde
A Vodafone Portugal conseguiu já recuperar alguns serviços e acredita que conseguirá recuperar os serviços de dados móveis 4G durante a tarde, porém "com elevado grau de incerteza".
Relativamente a serviços essenciais que dependem da rede da Vodafone Portugal, como o INEM e alguns bombeiros, Mário Vaz admitiu que "houve uma afetação da atividade normal", e que já foi recuperado o acesso a serviço voz e dados 3G.
"Os nossos concorrentes revelaram total disponibilidade para colaborar connosco. Hoje fomos nós, esperamos que os outros não sejam. Se for necessário que os nossos concorrentes disponibilizem serviços, a nossa prioridade são os nossos clientes", salientou, em resposta a perguntas dos jornalistas.
A operadora confirma que não há, até à data, quaisquer indícios de que os dados de clientes tenham sido acedidos e/ou comprometidos. A Vodafone pede desculpa a todos os clientes pelos incómodos causados e assim que justificável refere que irá proceder a nova atualização da informação.
Este artigo tem mais de um ano
Loading ...
O serviço de voz ainda não funciona.
Zona Marinha Grande, Leiria.
Bonito serviço, agora é todas as semanas. Espero sinceramente que estes criminosos tenham alguma consciencia e poupem os serviços de saude, hospitais, emergência, etc
Os criminosos vão continuar a atacar serviços essenciais com o objetivo único de destruir e obter benefícios financeiros.
“criminosos vão continuar a atacar serviços essenciais” Isso e o que os gov socialistas andam a fazer desde 75.
cucurucuuuuu!
O que é que essa resposta tem a ver com o tema em questão. É só cromos.
São as novas formas de guerra… Isso de se andar aos tiros é coisa do passado!
Esta é uma grande verdade.
No limite qualquer guerra acabará sempre pelo confronto tradicional, mas a maior parte dos ataques já são eletrónicos.
Esse é um problema que muito poucos sabem interpretar. Hoje em dia a guerra é híbrida e normalmente assimétrica. Duvido que este ataque seja feito por meia-dúzia de pessoas!!!!
Normalmente quem tem poder para fazer tais ataques são os EUA, Rússia, China, Israel e pouco mais…….
Mas o povinho não quer saber dessas coisas como defesa, segurança……
esperemos que sirva de lição para todos os outros e que nao tenha sido um custo em vão. e para que conste uma pessoa fez o mesmo a grande parte da internet norte-coreana, nao e muito mas foi uma pessoa
Ainda há a hipótese de inside job
Foi mais rápido que a SIC lool
Tem uma piada do caraças…o INEM foi afetado, resta saber se ninguém faleceu à pala desta brincadeira…
falecer não sei, mas sofrimento causou de certeza.
Aqui já funciona TV, móvel e 3G
(Zona de Guimarães)
Eu continuo a só receber chamadas, nem fazer, nem mensagens nem dados..
Também notei problemas em alguns multibancos, não sei se terá algo a ver.
Sim, alguns multibancos tiveram esse problema, mas foi logo resolvido pela SIBS. alguém da Vodafone deixou a “porta” aberta para ter acontecido isso, pelo que se percebe não foi um ataque simples, foi bem elaborado.
Como é que pode ter sido resolvido pela Sibs se eles próprios usam Vodafone?
Aqui no baixo alentejo não senti qualquer impacto
O Alentejo têm internet?
So quando falha no resto do pais
O serviço de enviar as mensagens de confirmação do MBWay também.
Devem estar associados à Vodafone de alguma maneira
Comunicações dos Serviços de emergência e outros essenciais a uma sociedade civil entregues a uma operadora civil….Não há backups, não redundâncias, e as que há, não estão em automático
Siresp não configurado em automático para abrir canais de dados, e adivinhem, têm de pedir isto a uma gestão privada ( que de verdadeiramente privado não teve ter nada, uns tachos for the boys)
Infraestruturas fracas, expostas, mal pensadas.
No dia que este pais sofrer um terramoto significativo ou uma outra qualquer efeméride de grande escala, volta-mos ao paleolítico.
.
Em relação ao terramoto isso é verdade, os “backups” de algumas empresas e do governo, estão em locais um pouco estranhos para o caso de haver algum acidente, alguns estão em edifícios e salas, se acontecer um incendio ou inundação que os dados já foram, só um aviso, algumas empresas depois do backup sair do edifício principal, fica a zeros por segundos, porque a informação que estava no backup é apagada para ser reescrita.. hahah
Sr Técnico Meo.
Tanta crítica como se fosse um crânio, para depois escrever “volta-mos”. Realmente deve voltar para os bancos da escola primária o quanto antes e então depois apareça e… escreva.
Não tinha por onde pegar, pegou na gramática, quando o que está a ser comentado, é bem mais grave. De facto, escrever no telefone dá nestes erros. Não se iluda pelo nickname, isso já foi há muito tempo. Saudações.
Sim senhor, apanhaste o gajo pelos tomates. fonix. Realmente o problema nunca foi a nossa infra de comunicações de suporte a serviços essenciais, mas um único erro gramático.
Siresp???
Aquilo nem nos incêndios para os bombeiros funciona, quanto mais para INEM e bombeiros
Se tivéssemos as comunicações de emergência no siresp, o problema era 3000x pior.
Ate nos incêndios usaram telefones particulares, porque o sistema do siresp nao funcionava.
Foram os privados a salvar a cena.lol
É o que dá querer poupar em telecomunicações, uma coisa é o utilizador doméstico, outra são entidades fundamentais para a nossa vida.
Se querem socialismo não têm fundamentais. Ou é um ou outro.
Apesar deste ataque infeliz, no qual foi afetado serviços sensíveis, mantenho a minha confiança nesta operadora.
Eu perdi totalmente a confiança, pois os serviços deveriam ter redundância, e estar compartimentados (voz, SMS, dados, TV, Internet, etc), e como se viu, foi tudo abaixo de uma só vez, o que quer dizer que tem tudo centralizado, e caso eu esteja errado, é muito mais grave ainda, pois quem teve acesso conseguiu facilmente penetrar em todo o sistema facilmente mesmo estando compartimentado e com redundância, ou seja a segurança é baixa.
Fiquei também particularmente zangado pois ontem à noite estava com problemas e a usar 3 telemóveis distintos com comportamentos vários, do tipo poder ligar para mim, mas do meu telemóvel não conseguia ligar para o que tinha ligado comigo!!
No site da vodafone dizia que a rede estava sem problemas,
A linha de apoio 16912, não funcionava mesmo ligando da rede fixa,
E penso que se a Vodafone tivesse o controle da sua rede, deveria ter enviado um SMS a dizer que estava com problemas para alertar os seus clientes, coisa que não fez ainda… o que mostra falta de respeito pelos mesmos ou então (em uma situação muito pior) não tinha controle do sistema de SMS para enviar qualquer mensagem…
Posso estar enganado, mas pelo que sei a Altice tem um bom controle da segurança interna dos dados e comunicações, fruto de anos a trabalhar com entidades prioritárias. Deve ser o meu próximo operador, pois não pretendo passar mais uma noite aflito sem saber da minha filha porque um operador não tem segurança. tanto pago a fatura a um como a outro (e sou cliente da telecel/vodafone desde 1994…)
Infelizmente nos dias que correm, isto pode acontecer a qualquer operador a qualquer momento, nada está isento de ser atacado por melhores proteções que tenha, o problema aqui realmente é não separar redes prioritárias do restante para evitar problemas, e voltar a haver centrais de rádio como alternativa para emergências.
Amén. Finalmente alguém que percebe.
Não percebe ele nem percebe ninguém.
Porque acham que ainda não disseram qual foi a origem do ataque?
Tratou-se de uma sabotagem interna intencional, alguém apagou umas quantas VMs e respectivas redundancias.
Talvez os crackers percebam um bocadinho mais da poda e expliquem como se bloqueia a APP Youtube na VBox 4K, já que os “profissionais” da Vodafone não sabem e preferem trocar a box pela mais fraquinha HD…
utilizadores da NOS ao verem os serviços a falharem:
-first time?
Agora é que já arranjaram uma boa desculpa para a NOS dar.
Sou cliente ZON/NOS sem interrupções há 15 anos e o serviço falhou para aí 7 vezes ao longo destes anos.
Não me digas que pela primeira vez a NOS funciona muito bem?
Também sou cliente NOS desde sempre, dos tempos TV Cabo. Nunca tive problemas, fora um caso ou outro rapidamente tratado. É proibido dizer-se isto?
Proibido não mas pode-se considerar publicidade enganosa como nos anúncios
Também partilho da mesma opinião. Sou cliente NOS desde sempre, e nunca tive problemas de maior, e comparando com os outros operadores, nenhum me faz o preço que pago. Podem dizer bem ou mal, mas EU não tenciono mudar.
O grupo Lapsu$ está a reclamar a autoria do ataque. Está cada vez mais perigoso.
hmm, serio ? supostamente fazem ataques por dinheiro…. se a Vodafone diz que não houve dados expostos…
Sim!! A serio!! Estão a mesmo a reclamar a autoria mesmo sendo um ataque falhado.
Alguém sabe se está a acontecer algum torneio internacional de hackers? isto é todas as semanas uma coisa nova a acontecer ^_^
Onde?
Para já não há manifestação de qualquer grupo.
Todos os site abaixo falam de uma tentativa de Ransomware e que o alvo foi Vodafone Portugal.
https://malwaredefinition.com/index.php/2022/02/08/vodafone-portugal-hit-by-a-massive-cyberattack/news/admin/?doing_wp_cron=1644348681.5625638961791992187500
https://www.jn66dataanalytics.com/news/vodafone-portugal-4g-and-5g-services-down-after-cyberattack-bleepingcomputer
No canal oficial do Telegram deles não consta nada, a última informação lá é do ataque ao grupo Cofina
E ainda querem falar do 5G… 😀 😀 😀 Quando os outros serviços estão como estão…..
Paga se Paga se pelos serviços e depois é isto… e quem se lixa é o povinho….
Infelizmente a realidade agora, é esta. As empresas tem de se preparar para este tipo, de realidade. É importante terem quadros especializados para evitar, ou tentar conter, este tipo de ataques. Quando falo em quadros especializados, são quadros internos e não outsourcing. A nossa PJ também, pouco ou nada está preparada para investigar, este tipo de situações.
A Vodafone tem de repensar a sua dependência em equipamento chinês nomeadamente Huawei. Vai demorar muito para sair cá pra fora que o ataque é Russo?
Acertaste na mouche! Não poderá existir outra explicação. A cumplicidade entre china e russia e a dependência de material chinês dão nisto. Facilmente poderemos ficar reféns desta escumalha!
Infelizmente a Europa está podre.
Ambos falharam o alvo!! Não foi a Vodafone que foi atacada mas sim a sucursal portuguesa também conhecida por Vodafone Portugal.
Tu também falhaste porque não foi um ataque mas sim sabotagem interna.
Os Ruis Pintos desta vida, metia-os a todos na Papua-Nova Guiné
E não é que eu todos os meses recebo também ataques a agua, luz e renda. Oh pá.
Infelizmente. Sistema mal implementado que já custou mais que os buracos da Tap. Robustez zero.
Para alguém que não vai além de um format c:, opinas demasiado sobre coisas que não sabes nem tão pouco imaginas.
Calma Zé, respira fundo. Estava a falar do siresp, o comentário saiu-me na posição errada. It happens
Nesse caso tens muita razão.
Mas começa no facto de ser um serviço terrestre quando devia ser satelite.
Em emergência, até penso que se deve gastar dinheiro sem olhar. 3 redundâncias, terrestre, á parte e bem robusta, satélite sem duvida, 110% contigo e então a terceira menos fiável, uma operadora ou duas.
Os técnicos queriam meter links rádio entre antenas… mas a empresa (Portugal Telecom/ MEO/ Altice) achou que meter as ligações por cabo era muito mais rentável e assim sempre que ardem as linhas, ou forem derrubadas pelo vento, ou ficar equipamentos debaixo de água em inundações, ou houver um terremoto que corte as linhas lá se vai o SIRESP.
Depois cortaram nos geradores… para que raio querem geradores?
A comédia foi terem metido backup satélite… mas só em algumas antenas… se falhar qualquer uma das outras sem gerador lá ficam os utilizadores daquela área da antena sem gerador sem comunicação. E sabe-se lá se as antenas que têm gerador vão ter mesmo energia… aquilo vai mesmo funcionar? Alguém testa frequentemente ao longo do ano e mantêm aquilo abastecido?
Rede de comunicações do estado SIRESP: 5 estrelas, ah ah
Se tivessem feito um operador virtual que funcionasse nas 3 operadoras, baseado na altura no 3G, escolhendo o próprio equipamento a melhor rede em cada local (através de algum teste rápido incorporado), teriam um serviço imensamente melhor e muito mais barato. Só teriam de garantir que as zonas sem cobertura eram cobertas por um dos operadores, voluntariando-se um deles ou sendo forçado um deles a cobrir a zona. Depois para a parte de segurança teriam de recorrer, na altura, a algo como OpenVPN (ou similar, actualmente seria por exemplo: WireGuard) para garantir a segurança das comunicações na rede de dados, que teria de ser usada porque o 3G (ou qualquer outro “G”) não é verdadeiramente seguro para comunicações confidenciais/ secretas sem algo mais.
Os ataques deste género vão aumentar a um ritmo mito perigoso, Internet super rápida, Inteligência artificial e super computadores, são armas que deitam abaixo qualquer segurança.
Agora é que os ordenados de T.I. vão aumentar! Pois segurança não é brincadeira. Quem não aprende a bem, aprende a mal!
A segurança não se faz só com equipa de segurança, qualquer sysadmin, network admin, devops, BA, e até helpdesk hoje em dia tem de ter awareness de segurança e aplicar os metodos de segurança robustos quando realizam configs ou setups, e isso não cabe apenas ao IT de uma empresa mas também ao simples tarefeiro de qualquer departamento que abre um email e não consegue identificar se é phishing.
Por algum motivo os profissionais de IT são os mais bem pagos em PT, um profissional com mais de 10 anos de experencia consegue chegar aos 10.000€ brutos de ordenado a trabalhar 8h por dia, e pasme-se, muitos nem curso superior têm.
“A operadora confirma que não há, até à data, quaisquer indícios de que os dados de clientes tenham sido acedidos e/ou comprometidos.”
Não? Vejam lá isso melhor que só desde ontem já recebi uma sms de burla e 2 chamadas de números estrangeiros.
diz Ivan Kwiatkowski, investigador de segurança sénior da Kaspersky,
Com o cenário de continuidade do trabalho remoto, os cibercriminosos vão continuar a utilizar os computadores domésticos dos trabalhadores, desprotegidos, para aceder à rede da empresa. “Vai verificar-se o uso de engenharia social para roubar credenciais e esperam-se ataques em força a serviços empresariais, para obter acesso a servidores com fraca proteção”, realçam os investigadores.
Cepos seniores de segurança a ensinarem empresas cepas em segurança, por algum motivo nenhuma empresa grande na europa usa sequer KAS, muito menos os serviços de segurança deles.
Um trabalhador estar em localmente, em casa ou na china para efeitos de segurança deve ser sempre igual, caso contrário é uma empresa sem segurança, um mero funcionário não deve sequer ter acesso admin local, e as passwords de admin locais devem ou não existir ou ser randomizadas, num cenário ideal o computador do funcionário serviria apenas para entrar num VDI.
Para pessoal de IT é algo semelhante, mas tipicamente possuem uma maquina na rede interna para onde executam uma vpn que depois serve de maquina de salto/gestão para todas as outras maquinas/servidores, incluindo com utilizadores diferentes, o tipico IT senior tem 3 maquinas com diferentes níveis de acesso e 3 users diferentes, preferencialmente cada um no seu modelo de segregação de florestas e com níveis de permissõe distintos, tudo tendo em conta conceito PoLP, em organizações mais maduras em cima disso ainda levamos com cyberark, just to be sure.
Nos cenários ideais de segurança, penetração é uma miragem, e a maioria dos funcionários de IT são desaconselhados de ter presença em redes sociais onde se descubra a empresa e posição.
Países do leste são fortes nisso.