Diz a RTP que os piratas informáticos roubaram dados para aceder à infraestrutura da operadora. Mas será mesmo assim?
Muito se tem falado sobre o ataque informático do qual a Vodafone Portugal foi alvo, tendo afetado todos os serviços da operadora. Os primeiros relatos começaram a surgir na manhã de segunda-feira nas redes sociais, com os clientes a queixarem-se que não conseguiam fazer chamadas, usar os dados móveis ou enviar SMS. Nem sequer usar o serviço de televisão.
A última atualização da operadora nas redes sociais, que data de quarta-feira, dia 9 de fevereiro, diz o seguinte: “Dando nota do desenvolvimento dos trabalhos de restabelecimento da sua operação, a Vodafone informa que a prioridade do dia de hoje tem sido a estabilização da sua rede e a recuperação do serviço de voz fixa, que tem relevância para todos os clientes, mas em especial para os clientes empresariais. Desde a hora de almoço que iniciámos de forma gradual o restabelecimento deste serviço, o qual tem vindo sustentadamente a ganhar estabilidade.
Foi igualmente possível restabelecer alguns canais de comunicação com o nosso Serviço de Apoio a Clientes. No entanto, alertamos para constrangimentos ainda associados e pedimos a compreensão dos clientes face à instabilidade ainda existente neste serviço. O restabelecimento dos canais digitais, designadamente através da APP My Vodafone, está a ser outra área de atuação prioritária, com resultados já alcançados mas ainda sem acessibilidade total.
Continua também o processo de sustentabilidade da prestação do serviço de dados móveis sobre a rede 4G, que tem estado a evoluir favoravelmente, em resultado dos esforços contínuos das nossas equipas técnicas. Embora o serviço de televisão não tenha sido diretamente impactado pelo ciberataque, alguns clientes viram o seu serviço comprometido durante o dia de hoje, devido aos trabalhos em curso e a interligações entre sistemas, estando neste momento em fase final de resolução, com um número já bastante residual de Clientes afetados.”
Já esta quinta-feira, ainda que não tenha lançado um novo comunicado, a operadora anunciou que os serviços já estavam praticamente todos operacionais, incluindo-se voz móvel e fixa, dados e serviços de televisão, ainda que sejam necessárias afinações para os “clientes empresariais com soluções mais complexas”.
Ora, mas o que terá, ao certo, originado o ataque? De acordo com a RTP, foram dados roubados. A estação pública avançou que os “piratas informáticos conseguiram clonar o cartão de telemóvel desse funcionário para aceder à dupla autenticação”. Dessa forma, com login, password e um dispositivo para efetuar a dupla autenticação, conseguiram entrar na infraestrutura da Vodafone e levar a cabo o ataque. Mas terá sido mesmo assim?
De acordo com informações recolhidas pelo Echo Boomer, não se terá tratado de um roubo de dados, mas, sim, de um inside job. Ou seja, algum funcionário da Vodafone terá, alegadamente, fornecido os dados a alguém mal intencionado, originando todo o caos dos últimos dias.
Ao que consta, os piratas terão tido acesso a passwords de administrador e, provavelemente, a documentação e diagramas de infraestrutura da Vodafone, conseguindo assim identificar facilmente quais os servidores a atacar. E assim se exclui a hipótese de se ter tratado de um ransomware ou algo do género.
Além disso, e segundo as informações que recolhemos, ficámos também a saber que não existia/existe qualquer infraestrutura preparada para situações de catástrofe, infraestrutura esta conhecida no mundo do IT como Disaster Recovery, que se trata basicamente de uma infraestrutura remota isolada para ser usada em desastres destes.
Em todo o caso, o serviço parece estar operacional novamente, e isso é o que interessa. Urge, cada vez mais, apostar na cibersegurança.
