L’incident Orange, un signal d’alarme pour les entreprises qui confient leur sécurité à des clés volables

MADRID, 4 Ene. (Portail/EP) –

Ongle fuite de mot de passe oui pas de couche de sécurité supplémentaire Ils ont autorisé un « hacker » à accéder à la console ce mercredi Orange dans le service de coordination IP RIPE, une action qui a entraîné plusieurs heures de perte de connexion Internet pour certains utilisateurs espagnols du téléopérateur.

Ce mercredi, une partie des utilisateurs d’Orange Espagne étaient plusieurs heures sans pouvoir se connecter à Internet. La compagnie confirmé la résolution du problème vers 19h30, et a indiqué comme raison un “accès inapproprié” à la console de l’entreprise dans RIPE.

Cet accès non autorisé a été revendiqué par un utilisateur connu sur X (ancien Twitter) sous le nom de Neige (Ms_Snow_OwO), qui a partagé différentes captures d’écran de la console Orange dans RIPE, sous prétexte d’avoir “sécurité du compte administrateur corrigée.”

Ces captures sont précisément celles qui permettent de confirmer la validité de la paternité de l’incident de sécurité, comme l’explique le directeur de recherche et de sensibilisation d’ESET Espagne, Josep Albors, dans des déclarations à Europa Press.

Cet incident, comme l’a souligné Albors en lien avec ce qui a été rapporté par Orange, n’a pas affecté les données de l’utilisateur. Au contraire, cela peut être compris comme un « signal d’alarme » pour les entreprises, afin qu’elles sachent que quelque chose comme cela peut arriver. »pour avoir fait confiance à des informations d’identification qui peuvent être volées,” si une protection supplémentaire n’est pas disponible.

Selon Snow, ce “hacker” Il a obtenu un mot de passe administrateur auprès d’un employé d’Orange pour accéder à la console de cette entreprise dans le service RIPE, une organisation européenne chargée de soutenir l’infrastructure Internet au niveau régional et de coordonner les réseaux IP.

Le vol du mot de passe d’accès a été possible car l’ordinateur de l’employé visé avait été déjà infecté en septembre par un programme malveillant de type ‘infostealer’, conçu pour le vol de données.

Neige localisée accéder aux identifiants (le compte et le mot de passe ‘ripeadmin’) dans une fuite de données publiques. Puisqu’aucun autre facteur de sécurité supplémentaire n’était lié, il suffit de les saisir pour accéder à la console Orange dans RIPE.

Pour ceux qui se demandent comment j’ai acquis l’accès au compte, permettez-moi simplement de dire que la sécurité du mot de passe était très discutable.
Je cherchais juste des fuites publiques de données de robots et je suis tombé sur le compte mûr avec le mot de passe “ripeadmin” et pas de 2FA, pas de SE du tout. https://t.co/5sYFF2PJEg

— Neige ????️‍⚧️ (@Ms_Snow_OwO) 3 janvier 2024