Orange, le deuxième opérateur téléphonique en Espagne, a été victime d’une cyberattaque mercredi 3 janvier. Celle-ci a entraîné une perturbation du trafic internet dans le pays. En cause : un mot de passe administrateur de RIPE subtilisé. Ce dernier était vraiment très facile à deviner : ‘ripeadmin’.
Le RIPE est l’un des cinq registres Internet dans le monde. Il couvre la distribution et le stockage des adresses IP dans 75 pays d’Europe, du Moyen-Orient et d’Asie centrale. En dépit de son rôle critique, l’organisation ne semble pas très exigeante en ce qui concerne la robustesse des mots de passe d’accès à ses services.
Ce hacking de début d’année contre la filiale espagnole d’Orange a été revendiqué par un·e certain·e « Snow ». La personne est parvenue à détourner le trafic BGP (Border Gateway Protocol) du fournisseur de réseau à l’aide du mot de passe subtilisé via le logiciel espion infostealer. Elle a expliqué sa tactique sur la plateforme X.
« Le compte Orange dans le centre de coordination du réseau IP (RIPE) a subi un accès inapproprié qui a affecté la navigation de certains de nos clients », déclare l’opérateur. « Le service est rétabli. Nous confirmons que les données de nos clients n’ont pas été compromises. Cela a seulement affecté la navigation de certains services ».
Suite à cet incident, le RIPE dit « encourager les titulaires de comptes à mettre leurs mots de passe à jour et activer l’authentification multifactorielle ».