卢森堡政府正就近期导致全国通信瘫痪的网络攻击展开正式调查,此次攻击据称针对该国电信基础设施中的华为设备。事件导致全国4G/5G移动网络中断超三小时,备用2G系统过载,紧急服务电话、互联网及电子银行服务均受影响。政府声明指出,攻击以破坏服务为目的,利用了国有电信运营商POST Luxembourg所采用的“标准化软件组件”漏洞,导致政府预警系统失效。尽管华为未回应置评请求,但有报道称攻击目标为华为路由器配套软件。卢森堡政府已成立特别危机小组,联合CSIRT与检察院进行司法取证和追查,同时加速国家韧性评估,重新审视关键基础设施稳健性,并探索监管改革以提升电信中断期间的应急响应能力。
🚨 **网络攻击事件及其影响**:卢森堡发生了一起导致全国通信瘫痪的网络攻击事件,具体发生在7月23日,使得全国4G/5G移动网络中断超过三小时。由于备用2G系统过载,民众无法拨打紧急服务电话,互联网接入和电子银行服务也随之瘫痪。政府声明确认此次攻击是破坏服务为目的,而非意外的系统故障。
🎯 **攻击目标与潜在供应商**:政府声明虽未明确点名,但多方消息披露,此次攻击的目标指向了该国国有电信运营商POST Luxembourg所使用的华为路由器配套软件。卢森堡关键基础设施监管机构已要求使用华为企业级路由器的组织联系国家网络安全应急响应小组(CSIRT)进行报备,显示了对华为设备潜在影响的关注。
🔬 **调查与追责机制**:为应对此次事件,卢森堡政府已协同CSIRT与检察院,在国家保护高级委员会(HCPN)下设立了特别危机小组。CSIRT负责司法取证以还原攻击过程,检察院则将评估是否构成犯罪并追查攻击者。POST总经理表示攻击“异常先进且复杂”,但未侵入内部系统或窃取数据。
🛡️ **国家韧性评估与监管改革**:此次事件促使卢森堡加速了国家韧性评估进程,当局正重新审视包括电信和应急服务在内的关键基础设施的稳健性,特别是对单一故障点可能引发灾难性后果的担忧。此外,卢森堡正在探索监管改革,考虑允许手机在电信中断期间自动切换至其他运营商网络,以增强应急响应能力。
HackerNews 编译,转载请注明出处:
卢森堡政府周四宣布,正就上周导致全国通信瘫痪的网络攻击展开正式调查。此次攻击据称针对该国电信基础设施中的华为设备。
7月23日的断网事件致使全国4G/5G移动网络中断超三小时。由于备用2G系统过载,大量民众无法拨打紧急服务电话,互联网接入与电子银行服务同样瘫痪。
政府向议会提交的声明指出,此次攻击以破坏服务为目的,而非意外导致系统故障的入侵行为。攻击者利用国有电信运营商POST Luxembourg所采用的“标准化软件组件”漏洞实施攻击。依赖该运营商移动网络的政府预警系统亦因此失效,未能向民众有效推送事件警报。
POST总经理强调此次攻击“异常先进且复杂”,但未侵入内部系统或窃取数据。POST正联合国家网络安全应急响应小组(CSIRT)开展司法取证调查。
尽管政府声明未明确提及受影响的供应商,卢森堡杂志《Paperjam》披露攻击目标实为华为路由器的配套软件。该国关键基础设施监管机构已要求所有使用华为企业级路由器的组织联系CSIRT报备。
华为企业级网络产品的VRP操作系统曾曝出远程拒绝服务漏洞,但近期未公开披露新漏洞。华为新闻办公室未回应置评请求。
卢森堡政府已协同CSIRT与检察院,在国家保护高级委员会(HCPN)下设立特别危机小组,专项处理事件响应及影响评估。CSIRT的司法取证旨在还原攻击过程,检察院则将评估是否构成犯罪并追查攻击者。
此次事件加速了卢森堡既定的国家韧性评估进程。当局正重新审视关键基础设施的稳健性(尤其是电信与应急服务的备用机制),担忧单一故障点可能引发灾难性后果。卢森堡同时探索监管改革,拟允许电信中断期间手机自动切换至其他运营商网络——该机制已在英、德、美等国应用于紧急呼叫场景。
消息来源:therecord;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
