Orange Espagne victime d’une cyberattaque
![Image Cybermalveillance.gouv.fr étend [« SensCyber »], son dispositif de e-sensibilisation](https://incyber.org//wp-content/uploads/2024/03/incyber-news-people-connexion-885x690.jpg)
![Image [IA, 6G, identité numérique :] États-Unis et UE poursuivent leur coopération](https://incyber.org//wp-content/uploads/2024/01/incyber-news-cybersecurite-cybersecurity-partenerariat-partnership-885x690.jpg)
![Image [PhilosoFIC :] les algorithmes génératifs, fossoyeurs ou accélérateurs de l’intelligence humaine ?](https://incyber.org//wp-content/uploads/2024/03/incyber-news-cybersecurity-persona-885x690.jpg)
À l’origine de l’incident : un mot de passe trop faible et une absence de double authentification.
L’opérateur mobile Orange Espagne a indiqué, le 3 janvier 2024, avoir subi un incident de sécurité, désormais résolu, ayant fortement perturbé l’accès à Internet de ses clients. Un cybercriminel, répondant au pseudonyme de « Snow », a réussi à se connecter au compte Ripe NCC d’un salarié d’Orange Espagne. Ripe NCC, pour « Réseaux IP Européens-Network Coordination Centre », est le service qui gère le routage des adresses IP en Europe.
Snow a ensuite détourné le routage de nombreuses adresses IP sur le réseau d’Orange Espagne, bloquant ainsi l’accès à des sites Internet. Le cybercriminel, dont les motivations demeurent inconnues, s’est introduit dans ce service pourtant critique, en renseignant un mot de passe simple, « ripeadmin ». Orange Espagne n’avait en effet pas activé la double authentification, optionnelle sur Ripe NCC.
Le service de gestion des adresses IP a d’ailleurs encouragé ses utilisateurs, dans le communiqué relatant l’incident, à modifier leurs mots de passe et activer cette double authentification.