Várias fontes revelaram que um apagão nacional de telecomunicações em Luxemburgo no ano passado foi causado pela exploração de uma vulnerabilidade anteriormente não divulgada no software de roteadores corporativos da **Huawei**. O incidente, ocorrido em 23 de julho de 2025, interrompeu as comunicações móveis, fixas e de emergência por mais de três horas. ### Ataque Zero-Day Explorou Falha Não Divulgada A vulnerabilidade, que não foi divulgada publicamente nem recebeu um identificador **CVE**, foi explorada em um ataque de negação de serviço (DoS). **Paul Rausch**, chefe de comunicação da **POST Luxembourg**, a operadora estatal afetada pelo apagão, confirmou que o ataque visou um dispositivo de rede e explorou "um comportamento não público e não documentado, para o qual nenhum patch estava disponível na época". Ele enfatizou que "não estava relacionado à exploração de quaisquer vulnerabilidades conhecidas ou previamente documentadas". **Rausch** declarou que a **Huawei** informou à **POST** que eles não haviam encontrado esse tipo de ataque anteriormente e não tinham uma solução imediata. ### Impacto e Investigação O apagão afetou as redes fixas, 4G e 5G da **POST**, impactando potencialmente centenas de milhares de residentes em sua capacidade de contatar serviços de emergência. O tráfego de rede especialmente elaborado fez com que os roteadores corporativos da **Huawei** entrassem em um loop contínuo de reinicialização, efetivamente travando a infraestrutura crítica. O governo de Luxemburgo descreveu inicialmente o incidente como "um ciberataque excepcionalmente avançado e sofisticado". Uma investigação conduzida pela polícia e por especialistas em cibersegurança concluiu que "dados corrompidos... haviam sido retransmitidos através da **POST Luxembourg**... e fizeram com que seus sistemas parassem e reiniciassem em vez de simplesmente retransmitir os dados". No entanto, os investigadores não encontraram evidências de que a **POST Luxembourg** tenha sido especificamente alvo. As descobertas sugerem que o apagão pode ter sido acionado por tráfego de rede malicioso passando pela infraestrutura da **POST**, fazendo com que os roteadores **Huawei** falhassem de maneira não documentada. ### Preocupações com Divulgação Embora a **Huawei** geralmente registre **CVE**s para produtos de consumo, as divulgações sobre vulnerabilidades em seu software de rede corporativa tornaram-se menos frequentes. A empresa publica avisos de segurança corporativa através de um portal restrito a clientes, em vez de avisos públicos. Um desses avisos, que não incluía um identificador **CVE**, descreveu uma falha de DoS envolvendo a análise de pacotes, mas não há evidências que a liguem ao incidente em Luxemburgo. Após o ataque, as autoridades de Luxemburgo e a **Huawei** engajaram em reuniões técnicas para entender a causa. As autoridades de cibersegurança de Luxemburgo também alertaram equipes de resposta a incidentes parceiras em toda a Europa. No entanto, um **CVE** nunca foi registrado para alertar a comunidade de cibersegurança em geral. **Anne Jung**, porta-voz do Alto Comissariado para a Proteção Nacional, declarou que a decisão de emitir um **CVE** cabe ao fornecedor. A **POST** confirmou que contribuiu com informações técnicas, mas não controlou as decisões de divulgação. Até o momento, a **Huawei** não respondeu a questionamentos sobre a falta de um **CVE** público para a vulnerabilidade. Permanece incerto se a vulnerabilidade foi totalmente corrigida, quantos outros operadores podem estar expostos, ou se sistemas **Huawei** semelhantes permanecem vulneráveis. <a href="https://www.recordedfuture.com/?utm_source=therecord&amp;utm_medium=ad"><figure><img src="https://cms.therecord.media/uploads/2025_0514_Record_Ads_970x250_1_d144dbf901.png" data-nimg="1" decoding="async" height="500" width="1000" alt="Recorded Future"></figure></a> <a href="https://therecord.media/author/alexander-martin"><img src="https://cms.therecord.media/uploads/headshot_79eb085f87.jpeg" data-nimg="1" decoding="async" height="384" width="384" loading="lazy" alt="Alexander Martin"></a>