Vodafone Portugal victime d’une attaque

La filiale lusitanienne du géant britannique des télécoms a subi mardi une cyberattaque qui a perturbée l’ensemble de ses services. Son réseau 4G a été particulièrement affecté.

Ce n’est pas la première fois qu’un opérateur de télécommunications est victime d’une cyberattaque, et ce n’est certainement pas la dernière. Mais l’attaque qui a frappé mardi Vodafone Portugal a fortement perturbé le réseau de l’opérateur, allant même jusqu’à paralyser des distributeurs de billets. 

« Vodafone connaît une panne de réseau qui a commencé hier soir le 7 février 2022 en raison d'une cyberattaque délibérée et malveillante avec l'intention de causer des dommages et des perturbations » explique l’opérateur. Il ajoute avoir, dès la détection du problème, pris des mesures pour contenir l’attaque. Pour autant, le 8 dans la journée, le réseau de Vodafone au Portugal était toujours fortement perturbé.

4G en panne

En effet, si on ignore la nature de l’attaque, c’est ma fourniture de services basés sur la data qui a pris la tempête de plein fouet. En conséquence, le réseau 4G/5G mais aussi la voix fixe et mobile, les SMS ainsi que la télévision ont été perturbés. D’où une bascule sur le réseau 3G pour l’Internet mobile et autres services, tandis que les services vocaux mobiles ont été les premiers à être restaurés.

Mais pour la 4G, la situation était plus compliquée… Or certains distributeurs de billets sont, au Portugal, connectés en 4G : la presse locale rapporte ici et là la panne des ATM. En fin de journée mardi, Vodafone a indiqué avoir « commencé à restaurer les services de données mobiles de base sur son réseau 4G », d’abord dans des zones spécifiques du pays et avec des limitations quant aux débits. A l’heure actuelle, le problème semble globalement résolu.

Néanmoins, et c’est la grande inconnue de cette attaque, on ne sait s’il s’agit d’une bête DDoS ou d’une infection plus grave. L’entreprise précise mener enquête et indique n’avoir « aucune indication que les données de nos clients aient été consultées ou compromis ». Ce qui laisse entendre une intrusion plus grave qu’une simple surcharge de trafic.