Orange Espagne victime d’une cyberattaque
Articles du même auteur :
1
3
4
À l’origine de l’incident : un mot de passe trop faible et une absence de double authentification.
L’opérateur mobile Orange Espagne a indiqué, le 3 janvier 2024, avoir subi un incident de sécurité, désormais résolu, ayant fortement perturbé l’accès à Internet de ses clients. Un cybercriminel, répondant au pseudonyme de « Snow », a réussi à se connecter au compte Ripe NCC d’un salarié d’Orange Espagne. Ripe NCC, pour « Réseaux IP Européens-Network Coordination Centre », est le service qui gère le routage des adresses IP en Europe.
Snow a ensuite détourné le routage de nombreuses adresses IP sur le réseau d’Orange Espagne, bloquant ainsi l’accès à des sites Internet. Le cybercriminel, dont les motivations demeurent inconnues, s’est introduit dans ce service pourtant critique, en renseignant un mot de passe simple, « ripeadmin ». Orange Espagne n’avait en effet pas activé la double authentification, optionnelle sur Ripe NCC.
Le service de gestion des adresses IP a d’ailleurs encouragé ses utilisateurs, dans le communiqué relatant l’incident, à modifier leurs mots de passe et activer cette double authentification.