Mercredi, la filiale espagnole de l'opérateur Orange a eu maille à partir avec une cyberattaque. Des clients d'Orange España ont expérimenté une panne d'Internet, avec l'impossibilité d'accéder à certains sites web.
En soulignant que les données des clients n'ont en aucun cas été compromises, Orange España a communiqué sur un accès non autorisé à son compte du centre de coordination du réseau IP. Une allusion au RIPE.
Le RIPE NCC (Réseaux IP Européens Network Coordination Centre) est le registre régional d'adresses IP pour l'Europe, en plus d'une partie de l'Asie. Il concerne également les numéros de systèmes autonomes (AS ; ASN) pour le routage entre les opérateurs via le protocole BGP (Border Gateway Protocol).
Un mot de passe honteux
Selon le chercheur en cybersécurité Kevin Beaumont, le chaos a été causé par un détournement BGP. En l'occurrence, une modification du numéro AS appartenant à l'adresse IP d'Orange. D'après Cloudflare Radar, l'incident a provoqué une chute de près de 50 % du trafic provenant des clients d'Orange España. La panne réseau a duré près de 3 heures.
La cyberattaque a été revendiquée par une personne se présentant sous l'identité de Snow qui a souligné " une sécurité très douteuse " du mot de passe pour l'obtention de l'accès au compte d'Orange España. Il s'agissait du mot de passe... ripeadmin.
Les chercheurs d'Hudson Rock qualifient ce mot de passe de " ridiculement faible. " Néanmoins, les identifiants auraient été obtenus suite à l'infection de l'ordinateur d'un employé d'Orange España en septembre dernier. Une infection par un malware de type infostealer (information stealer) comme Raccoon qui est conçu pour voler des informations de victimes, y compris des mots de passe.
L'authentification à plusieurs facteurs était optionnelle
Le mot de passe compromis figurait ainsi dans des fuites publiques. Dans cette affaire, Kevin Beaumont pointe en outre du doigt la non-activation d'une authentification à deux facteurs.
" Nous étudions actuellement la manière dont nous pouvons modifier nos feuilles de route afin de rendre la vérification en deux étapes obligatoire pour tous les comptes RIPE NCC Access dès que possible et, à plus long terme, d'offrir une plus grande variété de mécanismes de vérification ", a fait savoir le RIPE NCC.