Cyberthreat.id - Vodafone Portugal masih berjuang memulihkan sistemnya setelah  serangan siber  melumpuhkan layanan yang digunakan oleh jutaan orang dan bisnis di negara itu, termasuk layanan ambulans dan layanan darurat lainnya.

Vodafone Portugal—anak perusahaan Vodafone Group yang berbasis di Inggris dengan 4,3 juta pelanggan ponsel dan 3,4 juta pelanggan fiber—mengatakan dalam sebuah pernyataan bahwa serangan itu dimulai pada Senin malam. Serangan itu dengan cepat melumpuhkan jaringan 4G dan 5G anak perusahaan dan menghentikan layanan suara tetap, televisi, SMS, serta suara dan penjawab digital.

"[Itu] serangan yang ditargetkan pada jaringan, disengaja untuk meninggalkan pelanggan kami tanpa layanan apa pun," kata CEO Vodafone Portugal Mário Vaz pada konferensi pers seperti dilansir Ars Technica, Kamis, 10 Februari 2022.

"Tujuan serangan ini jelas untuk membuat jaringan kami tidak tersedia dan dengan tingkat keparahan membuat tingkat layanan sesulit mungkin," tambahnya.

Upaya itu sebagian besar berhasil. Jutaan pelanggan tidak dapat melakukan panggilan suara, mengirim pesan teks, menggunakan Internet, atau mengakses TV kabel.

Operator jaringan ATM Multibanco negara itu mengatakan bahwa serangan itu menyebabkan "beberapa ketidakstabilan sesekali" dalam layanannya. Bisnis dan layanan publik lainnya juga terpengaruh, termasuk operator ambulans, pemadam kebakaran, dan rumah sakit.

Vodafone Portugal dapat memulihkan layanan suara dan data 3G untuk sebagian besar negara pada Senin malam, tetapi banyak dari layanan yang terpengaruh yang tersisa terus mengalami kesulitan pada hari Rabu. Pemulihan layanan diprioritaskan untuk layanan darurat.

"Sayangnya, skala dan keseriusan tindakan kriminal yang kami alami menyiratkan kerja yang hati-hati dan berkepanjangan untuk semua layanan lainnya," tulis pejabat perusahaan dalam pernyataan Selasa. Proses pemulihan "melibatkan banyak tim nasional dan internasional dan mitra eksternal," tambah mereka.

Vaz mengatakan perusahaan belum menerima permintaan tebusan yang mengindikasikan bahwa perusahaan tersebut terkena serangan ransomware. Dia juga mengatakan tidak memiliki indikasi penyerang telah mengakses informasi pelanggan atau data sensitif lainnya.

Serangan itu terjadi sebulan setelah situs web dua outlet berita terbesar Portugal—Impresa dan kemudian COFINA—diretas oleh kelompok ransomware yang menamakan dirinya Lapsus$. Pada saat berita ini ditayangkan, kelompok itu tidak mengklaim telah menyerang sistem Vodafone.[]