Fransız telekomünikasyon operatörü Orange’ın İspanya’daki yan kuruluşunun internet trafiği, şirketin kötü niyetli bir bilgisayar korsanının harici hesaplarından birine izinsiz girişinin kurbanı olmasının ardından geçen Çarşamba günü ciddi şekilde kesintiye uğradı. Olduğu gibi rapor edildi (eski adıyla Twitter), öğleden sonra kullanıcılar bağlantı sorunlarından şikayet etmeye başladı.
Orange Espana kullanıcılarının internet trafiği tamamen durdurulmasa da, 14.45-16.15 saatleri arasında iki saat boyunca bir önceki güne göre neredeyse yarı yarıya azaldı, ardından 18.00’den itibaren normale döndü. Bulut parlaması. Akşam 8’den biraz önce, telekomünikasyon operatörü nihayet hizmetin “pratik olarak onarıldığını” bildirdi. ” nedeniyle pek çok kesinti oldu.uygunsuz erişimAncak bu, müşteri verilerinden ödün vermedi.
Hack iddiası
Biraz önce, “Snow” adlı bir İnternet kullanıcısı, bir Orange Espana çalışanının RIPE (Avrupa IP Ağları) hesabını hackleme sorumluluğunu üstlenmişti. Kâr amacı gütmeyen bu kuruluşun sitesine yapılan bu izinsiz giriş, operatörün internet trafiğini girdikten sonra yanlış yönlere yönlendirerek yönlendirmesini bozmasına olanak tanıdı. yanlış değerler.
Orange Espana için, operatörün çift kimlik doğrulamayı etkinleştirmesi durumunda önlenebilecek büyük bir başarısızlık. Kabul edelim ki çalışanın şifresi çok basitti; ripadmin’di. Ancak karmaşık bir şifre oluşturmak muhtemelen hiçbir şeyi değiştirmezdi. BT güvenlik şirketinin belirttiği gibi Hudson Kayasıbu bağlantı bilgileri 4 Eylül’de bir bilgi hırsızı tarafından çalınmıştı, bu kötü amaçlı programlar bilgi çalıyordu.
Güvenlikteki zayıflıklar
Çift kimlik doğrulama mekanizması veya düzenli şifre değişikliği ile bilgisayar korsanının hesabın kontrolünü ele geçirmesi çok daha karmaşık olurdu. RIPE koordinasyon merkezi de geri çağrıldı. olayla ilgili açıklamaçok faktörlü kimlik doğrulamanın önemi, öncesinde hesap sahiplerinin şifrelerini değiştirmelerini teşvik ediyoruz.
Saldırının arkasındaki hacker da Gaussé bu güvenlik ihlalinden. X hakkında şunları söylüyor: “Sadece robot verilerinde kamuya açık sızıntıları arıyordum ve şifresi “ripeadmin” olan ve 2FA içermeyen bu olgun hesapla karşılaştım,” diyor X hakkında. Erişim sonuçta RIPE tarafından hızla kesildi ve bu da Orange’ın kontrolü yeniden ele geçirmesine olanak sağladı. bu çok hassas bir hesap.