Orange Espagne a récemment subi une cyberattaque due à un mot de passe vulnérable entrainant d'importantes perturbations du trafic internet espagnol.
Vous le savez. Il est important de bien choisir ses mots de passe si vous ne voulez pas vous faire pirater vos différents comptes. Le message a parfoirs du mal à passer. Même chez vos opérateurs.
La leçon s'avère d'ailleurs amère pour l'opérateur Orange en Espagne. Le mercredi 3 janvier 2024, l'opérateur a été victime d'une cyberattaque, entraînant d'importantes perturbations de son trafic internet. L'assaillant, connu sous le pseudonyme "Snow", a exploité un mot de passe particulièrement faible. Un employé de l'entreprise Ripe NCC avait choisi le "ripeadmin" comme code d'accès.
NOTA: La cuenta de Orange en el centro de coordinación de redes IP (RIPE) ha sufrido un acceso indebido que ha afectando a la navegación de algunos de nuestros clientes. El servicio está prácticamente restablecido
— Orange España (@orange_es) January 3, 2024
L'erreur aurait pu s'avérer fatale. Ripe NCC est une base de données régionale qui stocke toutes les adresses IP pour l'Europe, le Moyen-Orient et l'Asie centrale. Une fois accédé au compte, le pirate a pu détourner le routage des adresses IP, rendant ainsi certains sites internet inaccessibles pour un nombre indéterminé de clients.
Utilisation d'un logiciel espion
L'attaquea été rendu encore plus facile par l'utilisation d'un un logiciel espion, permettant au pirate de récupérer le mot de passe depuis l'ordinateur de l'employé d'Orange Espagne. Cette faille de sécurité a eu des conséquences significatives, mais Orange Espagne a depuis résolu l'incident.
Le Ripe NCC a réagi en rappelant l'importance de mesures de sécurité telles que l'authentification à deux facteurs et le changement régulier des mots de passe pour renforcer la protection des comptes sensibles. Selon Orange, les données des clients n'ont pas été compromis.