Orange Spain зіткнулася з викраденням трафіку BGP після того, як обліковий запис RIPE було зламано шкідливим програмним забезпеченням.
Оператор мобільної мережі Orange Spain зазнав збою в Інтернеті на кілька годин 3 січня після того, як зловмисник скористався обліковими даними адміністратора, отриманими за допомогою зловмисного програмного забезпечення, щоб перехопити трафік протоколу прикордонного шлюзу ( BGP ).«До облікового запису Orange в координаційному центрі IP-мережі (RIPE) був неналежний доступ, що вплинуло на перегляд деяких наших клієнтів», — йдеться в повідомленні компанії, опублікованому на X (раніше Twitter).
Однак компанія підкреслила, що жодні особисті дані не були скомпрометовані, і що інцидент торкнувся лише деяких веб-сервісів.
Зловмисник під іменем Ms_Snow_OwO на X заявив , що отримав доступ до облікового запису RIPE Orange Spain. RIPE — це регіональний Інтернет-реєстр ( RIR ), який контролює розподіл і реєстрацію IP-адрес і номерів автономних систем (AS) у Європі, Центральній Азії, Росії та Західній Азії.
«Використовуючи викрадений обліковий запис, зловмисник змінив номер AS, що належить IP-адресі Orange, що призвело до серйозних збоїв у роботі Orange і втрати трафіку на 50%», — повідомила компанія з кібербезпеки Hudson Rock .
Зловмисник під іменем Ms_Snow_OwO на X заявив , що отримав доступ до облікового запису RIPE Orange Spain. RIPE — це регіональний Інтернет-реєстр ( RIR ), який контролює розподіл і реєстрацію IP-адрес і номерів автономних систем (AS) у Європі, Центральній Азії, Росії та Західній Азії.
«Використовуючи викрадений обліковий запис, зловмисник змінив номер AS, що належить IP-адресі Orange, що призвело до серйозних збоїв у роботі Orange і втрати трафіку на 50%», — повідомила компанія з кібербезпеки Hudson Rock .
Крім того, дослідник безпеки Кевін Бомонт зазначив, що RIPE не передбачає ані двофакторної автентифікації (2FA), ані політики надійних паролів для своїх облікових записів, що робить його придатним для зловживань.
«Наразі інформаційні ринки продають тисячі ідентифікаційних даних для access.ripe.net — фактично дозволяючи вам повторити це в організаціях та провайдерах по всій Європі», — сказав Бомонт .
RIPE, яка зараз розслідує , чи інші облікові записи постраждали подібним чином, заявила, що зв’яжеться безпосередньо з власниками постраждалих облікових записів. Він також закликав користувачів облікових записів RIPE NCC Access оновити свої паролі та ввімкнути багатофакторну автентифікацію для своїх облікових записів.
«У довгостроковій перспективі ми прискорюємо впровадження 2FA, щоб якнайшвидше зробити його обов’язковим для всіх облікових записів RIPE NCC Access і запровадити різноманітні механізми перевірки», — додається в документі .
Цей інцидент підкреслює наслідки зараження інфокрадіями, що вимагає від організацій вжити заходів для захисту своїх мереж від відомих початкових векторів атак.
Orange Spain Faces BGP Traffic Hijack After RIPE Account Hacked by Malware
range Spain hit by major internet outage due to cyberattack. Find out how a simple malware breach led to massive service disruption.
thehackernews.com