Мобільний зв'язок в Іспанії

cat

Реєстрація
31.08.13
Місто
Сумы
Телефон
iPhone 11, lifecell

Orange Spain зіткнулася з викраденням трафіку BGP після того, як обліковий запис RIPE було зламано шкідливим програмним забезпеченням.​

Оператор мобільної мережі Orange Spain зазнав збою в Інтернеті на кілька годин 3 січня після того, як зловмисник скористався обліковими даними адміністратора, отриманими за допомогою зловмисного програмного забезпечення, щоб перехопити трафік протоколу прикордонного шлюзу ( BGP ).

«До облікового запису Orange в координаційному центрі IP-мережі (RIPE) був неналежний доступ, що вплинуло на перегляд деяких наших клієнтів», — йдеться в повідомленні компанії, опублікованому на X (раніше Twitter).

Однак компанія підкреслила, що жодні особисті дані не були скомпрометовані, і що інцидент торкнувся лише деяких веб-сервісів.
Зловмисник під іменем Ms_Snow_OwO на X заявив , що отримав доступ до облікового запису RIPE Orange Spain. RIPE — це регіональний Інтернет-реєстр ( RIR ), який контролює розподіл і реєстрацію IP-адрес і номерів автономних систем (AS) у Європі, Центральній Азії, Росії та Західній Азії.

«Використовуючи викрадений обліковий запис, зловмисник змінив номер AS, що належить IP-адресі Orange, що призвело до серйозних збоїв у роботі Orange і втрати трафіку на 50%», — повідомила компанія з кібербезпеки Hudson Rock .
Зловмисник під іменем Ms_Snow_OwO на X заявив , що отримав доступ до облікового запису RIPE Orange Spain. RIPE — це регіональний Інтернет-реєстр ( RIR ), який контролює розподіл і реєстрацію IP-адрес і номерів автономних систем (AS) у Європі, Центральній Азії, Росії та Західній Азії.

«Використовуючи викрадений обліковий запис, зловмисник змінив номер AS, що належить IP-адресі Orange, що призвело до серйозних збоїв у роботі Orange і втрати трафіку на 50%», — повідомила компанія з кібербезпеки Hudson Rock .
Крім того, дослідник безпеки Кевін Бомонт зазначив, що RIPE не передбачає ані двофакторної автентифікації (2FA), ані політики надійних паролів для своїх облікових записів, що робить його придатним для зловживань.

«Наразі інформаційні ринки продають тисячі ідентифікаційних даних для access.ripe.net — фактично дозволяючи вам повторити це в організаціях та провайдерах по всій Європі», — сказав Бомонт .

RIPE, яка зараз розслідує , чи інші облікові записи постраждали подібним чином, заявила, що зв’яжеться безпосередньо з власниками постраждалих облікових записів. Він також закликав користувачів облікових записів RIPE NCC Access оновити свої паролі та ввімкнути багатофакторну автентифікацію для своїх облікових записів.

«У довгостроковій перспективі ми прискорюємо впровадження 2FA, щоб якнайшвидше зробити його обов’язковим для всіх облікових записів RIPE NCC Access і запровадити різноманітні механізми перевірки», — додається в документі .

Цей інцидент підкреслює наслідки зараження інфокрадіями, що вимагає від організацій вжити заходів для захисту своїх мереж від відомих початкових векторів атак.
 

cat

Реєстрація
31.08.13
Місто
Сумы
Телефон
iPhone 11, lifecell
Orange Іспанія вдвічі скоротити термін дії своїх планів передоплати з шести до трьох місяців, повідомляє Bandaancha з посиланням на оновлення веб-сайту оператора. Як наслідок, у клієнтів, які здійснюють передоплату і не поповнюють свій кредит протягом трьох місяців, лінія буде деактивована після місячного пільгового періоду. Нові умови почнуть застосовуватися з 13 жовтня для майже 1,5 мільйона передплатників Orange за планами передоплати, включаючи Mundo, Go Walk, Go Run і Go Fly.
 
Зверху