Huawei-routere fik telenet til at kollapse i tre timer: Nu er årsagen er fundet

I tre timer mistede borgerne i Luxembourg adgang til telenettet hos det nationale teleselskab. Myndigheder i landet har betegnet angrebet som "et exceptionelt og sofistikeret cyberangreb," og det viser sig nu, at angrebet har udnyttet en sårbarhed i Huawei-routere.

Artikel top billede

(Foto: Computerworld.dk)

Sidste år blev telenettet i Luxembourg lammet i tre timer, hvor der var forstyrrelser på mobilnettet, fastnettet og alarmopkald.

Nedbruddet fandt sted 23. juli, og det fik den konsekvens, at hundredtusindvis af borgere mistede adgangen til det nationale teleselskab Posts 4G- og 5G-net.

Indtil nu har årsagen været ukendt, men nu viser det sig ifølge mediet The Record, at nedbruddet skyldtes en hidtil ukendt sårbarhed i software til Huaweis enterprise-routere, der anvendes af landets nationale teleselskab, Post Luxembourg.

Sårbarheden blev udnyttet som led i det, som myndighederne i Luxembourg tidligere har beskrevet som et ”exceptionelt, avanceret og sofistikeret cyberangreb.”

Målrettet og manipuleret netværkstrafik

Ifølge The Record blev angrebet forårsaget af målrettet og manipuleret netværkstrafik, som sendte teleselskabets Huawei-routere ud i et endeløst genstartsloop og fik kritiske dele af teleinfrastrukturen til at kollapse.

Ifølge mediet er sårbarheden, der blev udnyttet, fuldstændig ukendt og har derfor heller ikke et CVE-id, der normalt bruges til at identificere sårbarheder. Eksperter karakteriserer over for The Record angrebet som et ”nuldagssårbarhedsangreb.”

En nuldagssårbarhed er en betegnelse, som bruges om sårbarheder, der bliver fundet og udnyttet, før softwareleverandøren er blevet opmærksom på dem.

Ingen tilgængelig patch

Paul Rausch, der er kommunikationschef hos Post Luxembourg, bekræfter over for The Record, at der blev rettet et overbelastningsangreb mod en af selskabets netværksenheder, der udnyttede en hidtil ukendt og udokumenteret sårbarhed i systemet, som der på daværende tidspunkt ikke fandtes en patch til.

Han understreger ligeledes, at nedbruddet ikke ”var relateret til udnyttelse af kendte eller tidligere dokumenterede sårbarheder.”

Huawei har ifølge Paul Rausch oplyst til teleselskabet, at selskabet ikke tidligere har oplevet et angreb, der udnytter den sårbarhed, hos nogen af sine kunder, og at det derfor ikke havde en løsning klar.

The Record oplyser, at der efterfølgende ikke er dokumenteret andre tilfælde, hvor sårbarheden er blevet udnyttet, og at sårbarheden ikke er blevet offentligt anerkendt af Huawei.

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S