Orange España, другий за величиною оператор мобільного зв’язку в Іспанії, зазнав серйозного збою в середу після того, як невідомі отримали й використали надзвичайно легкий пароль для доступу в акаунт керування глобальною таблицею маршрутизації інтернет-трафіку компанії.
Як повідомляє Arstechnica, хакер увійшов в акаунт RIPE NCC Orange о 7:28, використовуючи пароль «ripeadmin» (без лапок). Мережевий координаційний центр RIPE — один з п’яти регіональних Інтернет-реєстрів, які відповідають за управління та розподіл IP-адрес для Інтернет-провайдерів, телекомунікаційних організацій і компаній, які керують власною мережевою інфраструктурою. RIPE обслуговує 75 країн Європи, Близького Сходу та Центральної Азії.
Витік паролю стався після того, як користувач під псевдонімом Snow опублікував в соціальних мережах зображення електронної адреси orange.es, пов’язаної з обліковим записом RIPE. В RIPE заявили, що працюють над тим, щоб посилити безпеку облікових записів.
Компанія з безпеки Hudson Rock під’єднала адресу електронної пошти до бази даних, яку вона підтримує, щоб відстежувати облікові дані для продажу на онлайн-базарах. У дописі фірма заявила, що ім’я користувача та «до смішного слабкий» пароль були отримані зловмисним програмним забезпеченням для крадіжки інформації, яке було встановлено на комп’ютері Orange з вересня. Потім пароль поширили для продажу на інформаційному ринку.
Дослідник Кевін Бомонт сказав, що тисячі облікових даних, які захищають інші облікові записи RIPE, також доступні на цих ринках.
Спочатку зміни, внесені Snow не принесли великих проблем, однак згодом ситуація погіршилась, каже експерт Даг Медорі, який опублікував технічний звіт щодо зламу. Одним словом зловмисник перетворив інструмент захисту проти викрадення маршруту на відмову в обслуговуванні для користувачів Orange.
Найгірше в інциденті те, що мотиви Snow і досі невідомі. Враховуючи те, як він поводився під час зміни глобальної таблиці маршрутизації, дослідники припускають, що той просто експериментував з доступом. До того ж існує ймовірність того, що зловмисник діяв повільно, щоб підвищити обізнаність про слабкий пароль, і посилився лише тоді, коли побачив м’яку реакцію компанії.