V pondělí večer ve 22:30 vydala portugalská pobočka operátora Vodafone prohlášení, ve kterém uživatele své sítě informuje o důvodu rozsáhlého výpadku služeb. Operátor přiznal, že za ním nestojí běžná technická závada, ale cílený útok hackerů. Ti vyřadili z provozu v podstatě drtivou většinu služeb, zákazníci mnohde nemohli využívat ani volání a posílání zpráv.
Služby začal operátor uvádět zpět do provozu okamžitě po identifikaci celého problému, nicméně se zdá, že rozsah útoku je velmi závažný a síť portugalského operátora zůstává prakticky i den po útoku z velké části nefunkční.
V prohlášení z pondělní noci operátor uvedl, že mobilní hlasové služby se podařilo obnovit, ale výpadek se nadále dotýká služeb v pevné síti, služeb internetové televize, SMS a mobilních dat v sítích 4G a 5G. A tento výpadek nejspíš nadále trvá. Agentura Reuters například v úterý dopoledne informovala, že datové přenosy fungují nadále pouze v 3G síti, kterou se podařilo „nahodit“ už v úterý večer.
Portugalský Vodafone zároveň ve svém původním prohlášení uvedl, že o stavu služeb bude zákazníky informovat, nicméně od vydání tohoto prohlášení žádné nové informace operátor neposkytl. Zároveň tvrdí, že cílem útoku byla skutečně jeho síť po stránce funkčnosti, nikoli uživatelská data. „K dnešnímu dni nemáme žádné důkazy o tom, že by došlo k přístupu k údajům zákazníků nebo k jejich ohrožení,“ píše se v prohlášení operátora.
Operátor dále potvrdil, že na nápravě škod intenzivně pracuje a zákazníkům se omluvil. Útok vyšetřují portugalské úřady, nicméně je jisté, že vyšetřování bude zdlouhavé a jeho výsledky jsou velmi nejisté. I kdyby se podařilo útočníky odhalit, pravděpodobně na ně portugalská legislativa nijak „nedosáhne“.
Útok na portugalskou pobočku operátora ovšem může vyvolávat obavy o dění v sítích dalších poboček Vodafonu. Nadnárodní skupiny totiž v rámci hledání úspor používají ve svých lokálních sítích shodná řešení. A pokud tomu tak bylo i v případě napadených technologií portugalské pobočky, existuje určité riziko, že by stejných skulin mohli útočníci využít i v případě dalších poboček.
Ty však mají v mnoha oblastech, včetně detailů kybernetického zabezpečení, volnou ruku. Zda mohou být teoreticky ohroženy i služby v Česku, není jasné. „Tato událost se české pobočky nijak netýká, u nás je vše v pořádku,“ sdělil však na dotaz iDNES.cz mluvčí české pobočky Vodafonu Ondřej Luštinec.
Jelikož nevíme, čeho konkrétně hackeři v případě portugalské pobočky využili, existuje i teoretické riziko, že by se něco podobného mohlo stát i u jiného operátora. Jestliže útočníci například zneužili některou ze zranitelností přímo na konkrétních zařízeních konkrétního dodavatele, mohli by stejnou skulinu zneužít i u jiného operátora. Mobilní operátoři na celém světě jsou totiž v případě mnohých prvků své infrastruktury odkázáni pouze na několik globálních dodavatelů.
