卢森堡调查报告称华为设备遭到攻击，导致全国电信中断

卢森堡政府上周四宣布，正就7月23日导致全国通信瘫痪的网络攻击展开正式调查。此次攻击据称针对该国电信基础设施中的华为设备。

本次事故断网事件致使全国4G/5G移动网络中断超三小时。由于备用2G系统过载，大量民众无法拨打紧急服务电话，互联网接入与电子银行服务同样瘫痪。

政府向议会提交的声明指出，此次攻击以破坏服务为目的，而非意外导致系统故障的入侵行为。攻击者利用国有电信运营商POST Luxembourg所采用的“标准化软件组件”漏洞实施攻击。依赖该运营商移动网络的政府预警系统亦因此失效，未能向民众有效推送事件警报。

POST总经理强调此次攻击“异常先进且复杂”，但未侵入内部系统或窃取数据。POST正联合国家网络安全应急响应小组（CSIRT）开展司法取证调查。

尽管政府声明未明确提及受影响的供应商，卢森堡杂志《Paperjam》披露攻击目标实为华为路由器的配套软件。该国关键基础设施监管机构已要求所有使用华为企业级路由器的组织联系CSIRT报备。

华为企业级网络产品的VRP操作系统曾曝出远程拒绝服务漏洞，但近期未公开披露新漏洞。华为新闻办公室未回应置评请求。

卢森堡政府已协同CSIRT与检察院，在国家保护高级委员会（HCPN）下设立特别危机小组，专项处理事件响应及影响评估。CSIRT的司法取证旨在还原攻击过程，检察院则将评估是否构成犯罪并追查攻击者。

此次事件加速了卢森堡既定的国家韧性评估进程。当局正重新审视关键基础设施的稳健性（尤其是电信与应急服务的备用机制），担忧单一故障点可能引发灾难性后果。卢森堡同时探索监管改革，拟允许电信中断期间手机自动切换至其他运营商网络——该机制已在英、德、美等国应用于紧急呼叫场景。

消息来源：therecord；

本文由 HackerNews.cc 翻译整理，封面来源于网络；