Attaque informatique chez Orange Espagne : un mot de passe faible à l’origine d’une faille de sécurité

LINFO.RE – créé le 25.02.2024 à 22h17 – La rédaction

	Tweet

Début 2024, le réseau mobile d’Orange Espagne a été violemment secoué par une cyberattaque d’envergure. Le coupable ? Un pirate informatique du nom de « Snow » qui a profité d’un mot de passe faible pour s’introduire dans le système de sécurité.

A lire également

Espagne : une femme amnésique déclare avoir résidé à Lyon

Espagne : une employée d'un supermarché licenciée pour avoir mangé un produit destiné à la poubelle — Espagne : une employée d’un supermarché licenciée pour avoir mangé un produit destiné à la poubelle

Une faille de sécurité provoquée par l’inconscience d’un employé

La cybercriminalité ne connaît aujourd’hui aucune limite et touche même les géants de la télécommunication. Le 3 janvier 2024, le trafic Internet d’Orange Espagne a été brusquement et massivement perturbé, empêchant un nombre indéterminé de clients d’accéder à plusieurs sites web. À l’origine de cette intrusion ? Un mot de passe vulnérable qui s’est présenté comme une porte-ouverture béante pour le pirate informatique se faisant appeler Snow. Ce dernier a pu exploiter une faille de sécurité majeure en pénétrant le compte Ripe NCC (Réseaux Ip Européens - Network Coordination Centre) d’un employé de la boîte.

La méthode employée par le cybercriminel a révélé la vulnérabilité du système puisqu’il a réussi à s’introduire dans la base de données Ripe NCC recensant toutes les adresses IP pour l’Europe, le Moyen-Orient et l’Asie centrale. Snow a par la suite modifié le routage des adresses IP entraînant une perturbation significative du réseau Internet pour les utilisateurs d’Orange Espagne.

Mais ce qui rend cette cyberattaque encore plus alarmante, c’est la facilité avec laquelle le pirate informatique a pu exécuter son plan. L’employé ciblé par Snow avait opté pour un mot de passe extrêmement faible, simplement « ripeadmin », sans aucune protection supplémentaire, malgré la possibilité de choisir une authentification à deux facteurs. Cette négligence a ouvert une fenêtre d’opportunité que le pirate n’a pas laissé passer.

L’importance de la double authentification pour sécuriser les entreprises et les clients

Le Ripe NCC, conscient de l’importance de la sécurité des informations détenues, a réagi à l’incident en rappelant l’importance de l’authentification à deux facteurs pour les accès sensibles. Dans un communiqué, l’organisation souligne : « L’utilisation d’une méthode d’authentification renforcée, associée à des mots de passe robustes et modifiés régulièrement, aurait pu rendre la tâche du pirate bien plus compliquée », rapportent BFMTV et d’autres médias français.

De son côté, Orange Espagne a réagi rapidement sur le réseau social X, assurant à ses clients qu’aucune donnée client n’avait été compromise. La société a résolu l’incident, mais l’impact sur la confiance des clients et la réputation de l’opérateur reste une préoccupation.

Ce piratage met en lumière la nécessité cruciale d’une cybersécurité renforcée, mais pas seulement. Une gestion rigoureuse des mots de passe pour l’ensemble de l’entreprise et même du personnel s’avère cruciale pour éviter les éventuelles failles. Cette pratique vaut aussi bien pour Orange Espagne que pour les compagnies œuvrant dans le monde numérique.