Fiasco de senha causa caos global na Internet!
Publicado em 5 de janeiro de 2024 às 13h10. por cabeçalho do artigo
Na quarta-feira, a subsidiária espanhola da operadora Orange teve problemas com um ataque cibernético. Os clientes da Orange Espanha enfrentaram uma interrupção da Internet, com a impossibilidade de acessar determinados sites.
Reconhecendo a segurança das informações dos clientes, a Orange Espanha divulgou uma intrusão não autorizada na sua conta do centro de coordenação de rede do Protocolo Internet (IP), com uma referência subtil ao Registo Regional da Internet para a Europa (RIPE).
O RIPE NCC (Centro de Coordenação de Rede Réseaux IP Européens) é o registro regional de endereços IP para a Europa, além de parte da Ásia. Diz também respeito a números de sistemas autónomos (AS; ASN) para encaminhamento entre operadores através do Border Gateway Protocol (BGP).
Uma senha vergonhosa
De acordo com o pesquisador de segurança cibernética Kevin Beaumont, o caos foi causado por um sequestro de BGP. Neste caso, uma modificação do número AS pertencente ao endereço IP da Orange. Segundo o Cloudflare Radar, o incidente causou uma queda de quase 50% no tráfego dos clientes da Orange España. A interrupção da rede durou quase 3 horas.
OS pesquisadores da Hudson Rock qualificam esta senha como “ridiculamente fraca”. No entanto, as credenciais foram supostamente obtidas após a infecção do computador de um funcionário da Orange España em setembro passado. Uma infecção por malware do tipo infostealer (ladrão de informações) como o Raccoon, que é projetado para roubar informações das vítimas, incluindo senhas.
A autenticação multifator era opcional
À luz de uma violação que levou à exposição de senhas, foi identificado um caso em que uma credencial comprometida foi disponibilizada por meio de bancos de dados públicos. Notavelmente, o investigador de segurança Kevin Beaumont também destacou o facto de a autenticação de dois fatores (2FA) não ter sido ativada para estas contas, enfatizando o seu papel potencial como uma camada adicional de proteção contra tais incidentes.
“Atualmente, estamos explorando como podemos modificar nossos roteiros para tornar a verificação em duas etapas obrigatória para todas as contas RIPE NCC Access o mais rápido possível e, no longo prazo, para oferecer uma variedade mais ampla de mecanismos de verificação”, informou o MADURO NCC.
Jornalista deste site especializado em novas tecnologias
*️⃣ Link da fonte:
Kevin Beaumont , Radar Cloudflare, pesquisadores da Hudson Rock ,