Vodafone Portugal está trabajando lentamente para recuperarse luego de un “ataque cibernético deliberado y malicioso” que derribó los servicios utilizados por millones de personas y empresas en ese país, incluidos los de ambulancias y otros servicios de emergencia.

Vodafone Portugal, una subsidiaria de Vodafone Group, con sede en el Reino Unido, con 4,3 millones de suscriptores de telefonía celular y 3,4 millones de suscriptores de fibra,dijo en un comunicado que el ataque comenzó el lunes por la noche. El ataque derribó rápidamente las redes 4G y 5G de la subsidiaria y detuvo los servicios fijos de voz, televisión, SMS y contestador de voz y digital.

“[It was] un ataque dirigido a la red, con el propósito, seguramente voluntario, intencionado de dejar a nuestros clientes sin ningún servicio”, dijo en rueda de prensa el director general de Vodafone Portugal, Mário Vaz, de acuerdo a Sitio de noticias portugués Lusa. “El objetivo de este ataque era claramente hacer que nuestra red no estuviera disponible y con un nivel de gravedad para hacer que el nivel de los servicios fuera lo más difícil posible”.

El intento tuvo éxito en gran medida. Millones de clientes no pudieron hacer llamadas de voz, enviar mensajes de texto, usar Internet o acceder a la televisión por cable, informaron Lusa y otros medios de comunicación locales. El operador de la red de cajeros automáticos de Multibanco del país dijo que el ataque provocó “alguna inestabilidad ocasional” en sus servicios. Otros negocios y servicios públicos también se vieron afectados, incluidos operadores de ambulancias, departamentos de bomberos y hospitales.

Vodafone Portugal pudo restaurar los servicios de voz y datos 3G para la mayor parte del país más tarde el lunes, pero muchos de los servicios afectados restantes continuaron teniendo problemas hasta el miércoles. Se prioriza la restauración de servicios para los servicios de emergencia.

“Lamentablemente, la escala y la gravedad del acto delictivo al que fuimos sometidos implica un trabajo cuidadoso y prolongado para todos los demás servicios”, escribieron funcionarios de la empresa en el comunicado del martes. El proceso de recuperación “involucra a múltiples equipos nacionales e internacionales y socios externos”, agregaron.

Vaz dijo que la compañía no había recibido ninguna demanda de rescate que indicara que fue atacada por un ataque de ransomware. El CEO también dijo que no tenía indicios de que los atacantes hubieran accedido a la información de los suscriptores u otros datos confidenciales. Los detalles del ataque siguen siendo desconocidos.

El ataque se produce un mes después de que los sitios web de dos de los principales medios de comunicación de Portugal:imprenta y después COFINA—fueron hackeados por un grupo de ransomware que se hacía llamar Lapsus$. En el momento en que se publicó esta publicación, el grupo no se había atribuido el mérito de la interrupción de Vodafone.