ממשלת לוקסמבורג הודיעה כי היא חוקרת רשמית השבתת תקשורת ארצית שנגרמה בשבוע שעבר בעקבות מתקפת סייבר שכוונה, על פי הדיווחים, לציוד של חברת Huawei הפועל בתוך תשתית התקשורת הלאומית שלה. השבתת התקשורת ב- 23 ביולי הותירה את רשתות הסלולר 4G ו- 5G של המדינה בלתי זמינות במשך יותר משלוש שעות. גורמים רשמיים מודאגים מכך שחלקים גדולים מהאוכלוסייה לא יכלו להתקשר לשירותי החירום כיוון שמערכת ה- 2G החלופית עמוסה יתר על המידה. גישה לאינטרנט ושירותי בנקאות אלקטרונית היו גם הם בלתי נגישים.
גורמים רשמיים טוענים כי פושעי הסייבר ניצלו פגיעות ברכיב תוכנה סטנדרטי המשמש את POST Luxembourg – החברה הממשלתית המפעילה את רוב תשתית התקשורת של המדינה. מערכת ההתרעה הלאומית של הממשלה, שגורמים רשמיים התכוונו להשתמש בה כדי להזהיר את האוכלוסייה מפני האירוע, לא הצליחה להגיע לאנשים רבים מכיוון שהיא תלויה גם ברשת הסלולר של POST. מנכ"ל POST תיאר את מתקפת הסייבר כמתקדמת ומתוחכמת במיוחד, אך הדגיש כי היא לא פגעה במערכות מחשוב ובנתונים פנימיים של POST Luxembourg.
למרות שהצהרות הממשלה נמנעות מציון שם הספק שנפגע, דיווח מגזין Paperjam הלוקסמבורגי כי מתקפת הסייבר כוונה נגד תוכנה המשמשת בנתבים של Huawei. מגזין Paperjam הוסיף כי הרגולטור לתשתיות קריטיות במדינה מבקש כעת מכל הארגונים המשתמשים בנתבים ארגוניים של Huawei ליצור קשר עם CSIRT (צוות התגובה לאירועי אבטחת מידע).
ממשלת לוקסמבורג כינסה תא חירום מיוחד בתוך הנציבות העליונה להגנה לאומית כדי לטפל בתגובה לאירוע ולחקור את הסיבות וההשפעות שלו, לצד ה- CSIRT והתובע הציבורי. החקירה הפורנזית המלאה של CSIRT נועדה לברר כיצד התרחשה מתקפת הסייבר, בעוד התובע הציבורי יעריך האם התרחש פשע ואם ניתן לזהות את העבריין ולהעמידו לדין. יש לציין כי האירוע גם האיץ את סקירת החוסן הלאומי של לוקסמבורג – תהליך שכבר החל לפני מתקפת הסייבר. הרשויות, שחששו מכך שלנקודת כשל אחת הייתה השפעה כה דרמטית ומשבשת, מעריכות כעת מחדש את חוסנן של תשתיות קריטיות, כולל נהלי גיבוי עבור שירותי תקשורת וחירום. לוקסמבורג גם בוחנת שינויים רגולטוריים אשר יאפשרו לטלפונים ניידים לעבור אוטומטית לרשתות של מפעילים אחרים במהלך השבתות תקשורת – נוהג שכבר קיים עבור שיחות חירום במדינות כמו בריטניה, גרמניה וארצות הברית.
