Comment un mot de passe faible a ruiné le réseau mobile d'Orange en Espagne

De l'importance d'utiliser des mots de passe sûrs pour prévenir les risques de cyberattaques. Le trafic internet de l'opérateur de téléphonie mobile Orange Espagne a été fortement perturbé, mercredi 3 janvier, suite à une attaque informatique a reconnu l'entreprise dans un message publié sur Twitter. Un incident depuis résolu qui a affecté un nombre non divulgué de clients qui n'avaient plus accès à certains sites internet.

Pour accomplir son forfait, le pirate informatique, qui opère sous le pseudonyme de "Snow", s'est introduit dans le compte Ripe NCC (Réseaux IP Européens-Network Coordination Centre) d'un salarié d'Orange Espagne. Pour rappel, le Ripe NCC est une base de données régionale pour l'Europe, le Moyen-Orient et l'Asie centrale qui contient toutes les adresses IP. Une fois dans la place, le pirate informatique a détourné le routage de ces adresses IP ce qui a rendu inaccessible certains sites internet.

Un mot de passe peu sécurisé

Le travail du cybercriminel a été grandement facilité par la faiblesse du mot passe utilisé pour protéger l'accès au compte Ripe NCC d'Orange Espagne. Celui-ci était "ripeadmin". Et pour le récupérer, le pirate n'a eu qu'à se servir d'un "infostealer", un logiciel espion capable d'intercepter des informations sur un ordinateur, en l'occurrence celui d'un employé d'Orange Espagne. Une faille de sécurité étonnante pour un compte aussi sensible.

Dans un communiqué relatif à l’incident, publié mercredi 3 janvier, le centre de coordination du Ripe a d'ailleurs rappelé l’importance de l’authentification à deux facteurs et encouragé les propriétaires de compte Ripe à modifier leurs mots de passe.

Pour cause, la mise en place d'un système à double authentification, ou le changement régulier du mot de passe, aurait complexifié la tache du hacker. Dans un message publié sur X, Orange Espagne a toutefois déclaré que les données des clients n'avaient pas été compromises.