Les cybercriminels ont pu accéder à la base de données d’adresses IP d’Orange Espagne. Le détournement du trafic BGP a provoqué une panne Internet massive.
Les erreurs liées à la sécurité des opérateurs sont mises en évidence.Une combinaison de voleurs d’informations et de mots de passe faibles a été à l’origine d’une panne massive d’accès à Internet chez Orange Espagne la nuit dernière. La panne a été revendiquée par un pirate informatique opérant sous le pseudonyme de « Snow ».
Il a publié une capture d’écran sur Twitter montrant sa démarche. L’opérateur a confirmé que le compte RIPE a été compromis. RIPE est une base de données régionale contenant toutes les adresses IP et leurs propriétaires en Europe, au Moyen-Orient et en Asie centrale. Suite à la compromission de ce compte, Snow a détourné le trafic BGP (protocole de routage) du FAI, entraînant la panne d’une grande partie des clients du deuxième opérateur espagnol.
Voleurs d’informations et politiques de mots de passe très faibles Grâce à des informations divulguées sur Twitter, les chercheurs ont pu identifier des failles de sécurité chez Orange Espagne. Premièrement, les pirates ont utilisé des méthodes de vol d’informations auprès des employés de l’opérateur pour voler les informations d’identification de l’administrateur. Le mot de passe choisi était très faible pour un compte de cette importance : « ripeadmin ».
De plus, l’expert Kevin Beaumont note que RIPE ne nécessite pas de double authentification ni MFA et n’est pas encore activé chez Orange Espagne, mais son homologue nord-américain ARIN l’exigera à partir de février 2023. J’ai également mentionné ce que je fais. Il a également ajouté qu’il n’y avait pas de politique de mot de passe spécifique (taille, majuscules, type de caractère, etc.).
