ポルトガルの Vodafone に大規模なサイバー攻撃:4G/5G 通信などが一時的に停止

Vodafone Portugal hit by a massive cyberattack

2022/02/08 SecurityAffairs — ポルトガルの Vodafone が大規模なサイバー攻撃を受け、4G/5G の通信およびテレビ・サービスが一時的に停止したとメディアが報じた。Vodafone は、「攻撃は、2022年2月7日の夜に始まった。損害と混乱を引き起こすことを目的とした、意図的で悪意のあるサイバー攻撃により、ネットワークに障害が発生した。Vodafone は、ネットワーク上で問題が検出されると、直ちに影響を特定して封じ込め、サービスを復旧させるために行動した」と発表した。

さらに、「この状況は、データ・ネットワークに基づくサービスである、4G/5Gネットワークおよび、固定音声、テレビ、SMS、音声/デジタル留守番電話サービスなどに影響を与えている」と付け加えている。

Vodafone は、このインシデントを「損害を与えることを目的とした、意図的で悪意のある攻撃」としているが、この攻撃により、顧客データがアクセスされたという証拠はないとも述べている。AP 通信社の報道によると、「月曜日の深夜に行われた攻撃は、同社の 4G/5G サービスおよび、固定回線、SMS サービス、デジタルと音声によるカスタマー・サービスに影響を与えた」とのことだ。

この記事の執筆時点では、同国内のほぼ全域で 3G ネットワークのみが稼働している状況であり、同社は影響を受けたサービスの復旧に努めている。ただし、復旧は今週の火曜日中に、順次行われる予定とのことだ。

Vodafone Portugal は、同国内で 400万人以上の携帯電話加入者と、約340万人の家庭/企業インターネット顧客を抱えている。同社は、「この犯罪行為の詳細な調査は、関係当局の関与の下、無期限に継続されることが確実である。これまでのところ、顧客データに対する不正アクセス/侵害の証拠はない」と述べている。

また Vodafone は、攻撃の詳細を明らかにしていないが、システム停止と利用不能の状況から、ランサムウェア攻撃を受けたことが示唆されている。今年の初めに、ランサムウェア・ギャング Lapsus$ が、ポルトガル最大のメディア・コングロマリットである Impresa のインフラを侵害している。Impresa は、SIC テレビ・チャネルや Expresso 新聞などを所有しており、その他にもいくつかの雑誌出版物などの有力メディアを所有している企業である。この攻撃は、年末年始の休暇中に行われ、Impresa グループの Web サイトや、SIC テレビ・チャネル、Expresso Web サイトなどが、強制的にオフラインに追い込まれた。

テレコムへの攻撃ですが、2021年8月に集中していて、「AT&T の 7000 万人分の顧客データが流出か?」および、「Nokia の米子会社に Conti ランサムウェアが侵入した」、「T-Mobile の1億人の個人情報流出事件:ブルートフォースで突破されたらしい」などが並んでいました。関連する記事としては、「CISA/NSA の要求:セキュアな 5G のためにはネットワークとクラウドの連携が必須」が興味深いです。よろしければ、カテゴリ Telecom を ご参照ください。

%d bloggers like this: