Orange Espagne piraté par un cybercriminel qui a profité d’un mot de passe faible

Le trafic Internet de l’opérateur mobile Orange Espagne a été lourdement perturbé pour un nombre non communiqué de clients ce mercredi. À l’origine de cet incident, une attaque informatique opérée par un hackeur qui porte le pseudonyme de « Snow », rapporte BFM Tech & Co ce vendredi. L’opération a été fortement facilitée par la faiblesse du mot de passe utilisé par le salarié d’Orange Espagne qui a été piraté.

Le cybercriminel a en effet utilisé les accès de cet employé pour entrer dans la base de données Ripe NCC (Réseaux IP Européens - Network Coordination Centre), qui contient toutes les adresses IP pour l’Europe, le Moyen-Orient et l’Asie centrale. Une fois l’accès à ces informations obtenu, le pirate a modifié le routage des adresses, ce qui a rendu impossible la connexion à plusieurs sites Internet pour certains utilisateurs.

Un piratage peu complexe

Si les informations contenues dans cette base de données sont importantes et sensibles, elles étaient toutefois très peu sécurisées, selon les informations communiquées. Le mot de passe du salarié était simplement « ripeadmin », et il n’utilisait aucun système d’authentification à deux facteurs. En clair, il n’a fallu à « Snow » que quelques secondes, et un « infostealer », un programme capable d’intercepter des données virtuelles, pour pouvoir entrer sans à la plateforme.

Dans son communiqué publié ce mercredi, Ripe RCC a souhaité rappeler l’importance d’utiliser, pour les accès les plus sensibles, une méthode d’authentification à deux facteurs couplée à un mot de passe difficile à deviner et modifié régulièrement. Cette dernière précaution permet d’augmenter le niveau de sécurité, notamment en cas de détournement d’informations. A la suite de l’attaque qui l’a visée, l’entreprise Orange Espagne a indiqué ce mercredi sur X (Twitter) qu’aucune donnée client n’avait été compromise.