Le trafic internet de la filiale espagnole de l’opérateur de télécommunications français Orange a été sérieusement perturbé mercredi dernier, après que l’entreprise ait été victime de l’intrusion d’un hacker malveillant sur l’un de ses comptes externes. Comme cela a été signalé sur X (ex-Twitter), des usagers ont en effet commencé à se plaindre de problèmes de connexion dans l’après-midi.
Si le trafic internet des utilisateurs d’Orange Espana n’a pas été totalement arrêté, il a été quasiment divisé par deux par rapport à la veille pendant deux heures, de 14h45 à 16h15, avant de revenir à la normale à partir de 18h, selon les données de Cloudflare. Un peu avant 20h, l’opérateur de télécommunications signalait enfin un service “pratiquement rétabli”. Autant de perturbations dues à un “accès inapproprié” qui n’a toutefois pas compromis les données de clients.
Piratage revendiqué
Un peu plus tôt, un internaute, “Snow”, avait en effet revendiqué le piratage du compte RIPE (Réseaux IP Européens) d’un employé d’Orange Espana. Cette intrusion sur le site de cette organisation à but non lucratif lui a permis de mettre le bazar dans le routage du trafic internet de l’opérateur, en l’aiguillant vers de mauvaises directions après avoir entré des valeurs incorrectes.
Un gros fail pour Orange Espana qui aurait pu être évité si l’opérateur avait activé la double authentification. Certes, le mot de passe de l’employé était bien trop simple – il s’agissait de ripeadmin. Mais la mise en place d’un password complexe n’aurait sans doute rien changé. Comme le remarque la société de sécurité informatique Hudson Rock, ces informations de connexion avaient été volées le 4 septembre dernier par un infostealer, ces programmes malveillants voleurs d’informations.
Faiblesses dans la sécurité
Avec un mécanisme de double authentification ou le changement régulier du mot de passe, il aurait été bien plus compliqué pour le hacker de prendre la main sur le compte. Le centre de coordination du RIPE a d’ailleurs rappelé, dans un communiqué sur l’incident, l’importance de l’authentification à plusieurs facteurs, avant ensuite d’encourager les propriétaires de comptes à changer leurs mots de passe.
Le hacker à l’origine de l’intrusion s’est d’ailleurs gaussé de cette faille de sécurité. “Je cherchais juste des fuites publiques dans des données de robots et je suis tombé sur ce compte mûr avec le mot de passe « ripeadmin » et pas de 2FA”, signale-t-il sur X. Un accès finalement rapidement coupé par le RIPE, qui a permis à Orange de reprendre la main sur ce compte très sensible.