Zdjęcie: Markusspiske / Pixabay
U stóp tego incydentu stał cyberatak przeprowadzony przez hakera pod pseudonimem „Snow”, przekazuje BFM Tech & Co w ostatni piątek. Operacja została znacznie ułatwiona dzięki słabej jakości hasłu, które zostało złamane, a którego używał pracownik Orange Hiszpania.
Cyberprzestępca użył dostępu tego pracownika, aby dostać się do bazy danych Ripe NCC (ang. RIPE Network Coordination Centre), która zawiera wszystkie adresy IP dla Europy, Środkowego Wschodu i Azji centralnej. Kiedy uzyskał dostęp do informacji, pirat zmodyfikował trasowanie adresów, co w efekcie sprawiło, że użytkownicy nie mogli połączyć się z kilkunastoma stronami internetowymi.
Trochę bardziej złożone piractwo
Jeśli treści zawarte w tej bazie danych są ważne i wrażliwe, to były bardzo słabo przechowywane, jak podają przekazane informacje. Hasło pracownika to proste „ripeadmin”, a on sam nie używał żadnego systemu dwuetapowego uwierzytelniania. Mówiąc wprost, „Snow” potrzebował tylko kilku minut i „infostealer”, programu umożliwiającego przechwytywanie wirtualnych danych w celu dostania się bez nich do platformy.
W swoim komunikacie opublikowanym w ostatnią środę, Ripe NCC przypomniało o znaczeniu używania, dla dostępów najbardziej wrażliwych, metody dwuetapowej weryfikacji połączonej z trudnym do odgadnięcia hasłem i jego regularną modyfikacją. To ostatnie działanie pozwala na wzrost poziomu bezpieczeństwa, zwłaszcza w sytuacji nieodpowiedniego wykorzystania danych. Po doświadczeniu ataku, Orange Hiszpania oznajmiło na platformie X (Twitter) w zeszłą środę, że żadne dane klientów nie zostały naruszone.