С кибератак на ряд компаний начался год в Португалии. Так, в начале февраля совершена кибератака на крупнейшего оператора связи Vodafone Portugal. В результате инцидента была отключена мобильная сеть по всей стране. На некоторое время была остановлена работа сетей 4G и 5G, также не функционировали услуги SMS и цифрового телевидения.

Vodafone немедленно принял меры по локализации кибератаки с целью не допустить ее распространение, а также начал работу по восстановлению работы своей сети. Вначале было восстановлено предоставление только услуг голосовой связи, а передача данных в это время осуществлялась только по сети 3G и с ограничением максимальной скорости. По сообщению компании, это самый крупный инцидент информационной безопасности за всю историю ее существования, масштаб оказался слишком серьезен, и для восстановления функционирования всех услуг потребуется длительная работа.

Буквально через три дня после кибератаки на Vodafone Portugal в четверг, 10 февраля, были атакованы информационные системы сети медицинских лабораторий Germano de Sousa. Кибератака парализовала деятельность пунктов сбора анализов, и компания была вынуждена остановить предоставление услуг для тысяч клиентов – как физических лиц, так и компаний. Изначально предполагалось, что лаборатории возобновят работу 14 февраля, но даже спустя неделю после инцидента информационной безопасности компания все еще борется с последствиями кибератаки и восстанавливает работу ИТ-систем, а лаборатории остаются закрытыми.

Напомним, в январе была совершена еще одна кибератака на португальский медиа-конгломерат Grupo Impresa. В результате инцидента хакеры получили доступ к учетной записи компании в облачном сервисе Amazon Web Services и рассылали подписчикам письма с фейковыми новостями о том, что президент Португалии отстранен от должности и обвинен в убийстве.

Во всех вышеописанных случаях не было доказано, что кибератаки привели к утечкам персональных данных и другой конфиденциальной информации. Компании обратились в полицию, Национальную комиссию по защите данных и Национальный центр кибербезопасности для дальнейшего расследования инцидентов.