Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 8 Febbraio 2022 17:52
Vodafone Portugal ha affermato oggi che gran parte dei servizi dati dei suoi clienti sono andati offline durante la notte a seguito di “un attacco informatico deliberato e dannoso inteso a causare danni e interruzioni”.
Le reti mobili 4G e 5G dell’azienda, insieme a voce fissa, televisione, SMS e servizi di risposta vocale/digitale sono ancora offline dopo l’attacco.
“Abbiamo già recuperato i servizi voce mobile e i servizi dati mobile sono disponibili esclusivamente su rete 3G in quasi tutto il Paese ma, purtroppo, l’entità e la gravità dell’atto criminoso a cui siamo stati sottoposti implica un lavoro attento e prolungato per tutti gli altri servizi”
ha affermato la società in una dichiarazione pubblicata oggi.
Vodafone ha affermato che sta lavorando per ripristinare i servizi rimanenti durante il giorno, con l’aiuto di team locali e internazionali, in quello che attualmente è il più grande incidente di sicurezza informatica che l’azienda abbia mai affrontato.
La società ha anche affermato che sta lavorando con le autorità per indagare sull’incidente e che, sulla base delle prove attuali, i dati dei clienti non sembrano essere stati consultati o compromessi.
Nonostante la presenza di alcune indiscrezioni online, Vodafone Portugal non ha attribuito l’accaduto in corso a un attacco ransomware.
Queste voci stanno attualmente facendo scalpore online perché nell’ultimo mese, una banda di ransomware aveva estorto Impresa e Cofina , due dei più grandi organi di informazione del Portogallo.
La banda di ransomware Lapsus$, che era dietro i due attacchi, non si è presa il merito dell’interruzione di Vodafone Portugal su nessuno dei suoi account online.
Contattato tramite LinkedIn, un dipendente di Vodafone Portugal ha affermato di essere a conoscenza solo dell’interruzione tecnica e di non essere a conoscenza del comunicato stampa della società che attribuisce l’interruzione a un attacco informatico, suggerendo che i dettagli su ciò che è accaduto nella notte tra il 7 e l’8 febbraio devono ancora essere diffusi internamente.
RedazioneCisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
Una vulnerabilità critica associata all’esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi...
Il mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esist...
