Skip to content
Cyber Breaches
Recherche
sabotageRésolu

Sabotage du réseau de Vodafone Portugal

Une cyberattaque délibérée contre Vodafone Portugal a paralysé les données mobiles 4G/5G, la voix fixe, les SMS et la télévision pour des millions de clients dans tout le pays, perturbant pendant plusieurs jours les services d'urgence, hospitaliers et bancaires.

Victime
Vodafone Portugal
utilisateurs
7.4M
SecteurTélécoms
PaysPortugal

Tard le 7 février 2022, Vodafone Portugal a subi une panne de réseau généralisée que l'opérateur a rapidement attribuée à « une cyberattaque délibérée et malveillante destinée à causer des dommages et des perturbations ». Loin d'un vol de données, il s'agissait d'un événement de sabotage destructeur qui a coupé la connectivité de millions de personnes à travers le Portugal et s'est répercuté sur les services d'urgence et essentiels.

Ce qui s'est passé

L'attaque a frappé l'infrastructure du réseau cœur de Vodafone dans la soirée du 7 février, mettant hors service les services dépendant du réseau de données : le réseau mobile 4G et 5G, la voix fixe, les SMS, la télévision et les canaux de service client numériques et vocaux. Vodafone Portugal compte plus de quatre millions d'abonnés mobiles et environ 3,4 millions de clients internet fixe résidentiels et professionnels, si bien que la coupure a été ressentie immédiatement à l'échelle nationale.

Vodafone n'a pas publié de détails techniques sur le vecteur d'intrusion, mais le schéma — une indisponibilité généralisée des systèmes nécessitant plusieurs jours de reconstruction plutôt qu'un simple redémarrage — était cohérent avec une attaque destructrice visant les systèmes de gestion du réseau. L'entreprise a souligné que l'opération semblait viser directement la perturbation, et non l'extorsion d'une rançon ou l'exfiltration de données.

Conséquences

  • Des millions de particuliers, d'entreprises et d'organismes publics ont perdu la connectivité mobile et fixe. Des rapports ont signalé des répercussions sur les services d'ambulance, les pompiers, les hôpitaux et les réseaux de distributeurs automatiques qui dépendaient des liaisons Vodafone.
  • La voix mobile a été rétablie dans la majeure partie du pays en environ une journée, mais les données mobiles n'étaient initialement disponibles que sur le réseau hérité 3G.
  • Le rétablissement des données 4G a commencé le 9 février, les services étant progressivement rétablis les jours suivants.
  • Vodafone a déclaré n'avoir trouvé aucune preuve d'accès ou de compromission des données clients.

Attribution

Aucun acteur malveillant n'a revendiqué publiquement la responsabilité, et Vodafone n'en a jamais nommé. Le groupe Lapsus$, qui avait frappé le conglomérat médiatique portugais Impresa quelques semaines plus tôt, n'a pas revendiqué l'attaque. L'absence de note de rançon ou de publication sur un site de fuites a maintenu l'incident dans la catégorie du sabotage anonyme de réseau plutôt que du rançongiciel à motivation financière.

Pourquoi c'est important

La panne de Vodafone Portugal illustre de façon saisissante les réseaux de télécommunications en tant qu'infrastructure nationale critique. Une seule compromission au niveau de l'opérateur a dégradé les interventions d'urgence, les systèmes de paiement et les communications quotidiennes pour une large part d'un pays européen — sans qu'aucune donnée ne soit volée. L'épisode a renforcé l'attention réglementaire sur la résilience des opérateurs et la réponse aux incidents dans l'UE, où le cadre NIS traite les fournisseurs de télécommunications comme des entités essentielles, précisément parce qu'une panne délibérée peut se propager en risque de sécurité publique bien au-delà des propres clients de l'entreprise.

Chronologie

  1. Une cyberattaque délibérée frappe le réseau de Vodafone Portugal en fin de soirée, mettant hors service les données 4G/5G, la voix fixe, les SMS et la télévision dans tout le pays.

  2. Vodafone confirme publiquement l'incident comme « une cyberattaque délibérée et malveillante destinée à causer des dommages et des perturbations » ; la voix mobile est largement rétablie et les données ne fonctionnent qu'en 3G.

  3. Le rétablissement des services de données mobiles 4G commence tandis que les ingénieurs reconstruisent les systèmes affectés.

  4. La plupart des services sont progressivement rétablis ; Vodafone indique n'avoir aucune preuve d'accès aux données clients.

Sources

  1. vodafone.pthttps://www.vodafone.pt/en/press-releases/2022/2/cyberattack-on-vodafone-portugal.html
  2. bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/vodafone-portugal-4g-and-5g-services-down-after-cyberattack/
  3. therecord.mediahttps://therecord.media/cyberattack-brings-down-vodafone-portugal-mobile-voice-and-tv-services
  4. portswigger.nethttps://portswigger.net/daily-swig/cyber-attack-at-vodafone-portugal-knocks-mobile-network-services-offline
  5. securityaffairs.comhttps://securityaffairs.com/127799/cyber-crime/vodafone-portugal-massive-cyberattack.html

Incidents liés

sabotageunresolved

Cyber-sabotage des aciéries iraniennes

Predatory Sparrow a compromis les systèmes de contrôle industriel de trois grands sidérurgistes iraniens, interrompant la production et — dans les images de vidéosurveillance diffusées par le groupe — provoquant à Khouzestan Steel le déversement de métal en fusion et un incendie sur le sol de l'usine.

Victim
Khouzestan Steel, Mobarakeh Steel & Hormozgan Steel
WiperContenu

Wiper AcidRain contre Viasat KA-SAT

Une heure avant l'invasion de l'Ukraine par la Russie, les opérateurs de Sandworm ont déployé le wiper AcidRain contre les modems satellite Viasat KA-SAT, neutralisant définitivement environ 30 000 terminaux européens et 5 800 éoliennes allemandes, et privant le commandement et le contrôle militaires ukrainiens de leurs communications.

Victim
Viasat KA-SAT (abonnés en Ukraine et en Europe)
Loss
$100.0M