Катастрофалният срив на телекомуникационната инфраструктура в Люксембург през миналата година е бил причинен от кибератака, използваща недокументирана и до момента уязвимост в специализираните рутери на Huawei, пише The Record Media, като се позовава на свои източници.

Към края на работния ден на 23 юли 2025 г. фиксираната, 4G и 5G мрежата на държавния оператор POST излязоха от строя. Резервната свързаност през 2G бързо беше претоварена, а трафикът затрудни и работата на частните Tango и Orange. Не беше възможно и осъществяването на спешни повиквания.

Едва около 3 часа по-късно POST успяха да възстановят системите си.

Първоначално се смяташе, че мрежовата инфраструктура е била претоварена със злоумишлен трафик (DDoS), но по-късно стана ясно, че говорим за комплексна кибератака. Според източниците на The Record Media става дума за специално генерирани пакети, които рутерите на Huawei не могат да обработят и влизат в състояние на непрекъснат рестарт. Точните специфики обаче остават неясни.

Брюксел иска да наложи забрана на Huawei да използва мобилните мрежи на страните от ЕС

Брюксел иска да наложи забрана на Huawei да използва мобилните мрежи на страните от ЕС

Има ли заплаха за националната сигурност на Европа?

Това се потвърждава и от комуникационния директор на POST Паул Рауш, по думите на който атаката е станала възможна благодарение на "непублично и недокументирано поведение на устройствата, за което към онзи момент не е имало софтуерна поправка".

Той посочи пред изданието, че Huawei са заявили пред люксембургския телеком, че никога до онзи момент не са срещали такава атака. Проведени са били серия срещи за анализ на случилото се, като освен това е била споделена информация и с други европейски държави по официални правителствени канали.

За момента няма данни инцидентът да се е повторил другаде, но липсва не просто официално обяснение, а даже официално потвърждение от китайския гигант за случилото се. Компанията се въздържа от коментар и след излизането наяве на новите подробности около сюжета в Люксембург.

Мрежовата инфраструктура е традиционна цел на хакерите, като Huawei предпочитат да публикуват бюлетините си по сигурността само в клиентски портали с ограничен достъп и така за много от пробивите разбираме чрез работата на външни изследователи.

През април Huawei са споделили с партньорите си за установена и отстранена слабост във връзка с обработването на мрежови пакети, но не е ясно дали това има връзка с атаката срещу инфраструктурата на POST.

Целият сюжет е важен, защото въпреки обтегнатите отношения между САЩ и Huawei, компанията има огромно присъствие на пазара на мрежова инфраструктура. ЕС върви към законодателство, което да премахне китайското оборудване от мобилните мрежи, но то все още е много разпространено - включително и у нас.