Como um hacker solitário deixou milhares de pessoas no escuro
,
A tarde deste dia 3 de janeiro foi marcada para todos os clientes da Orange Espanha por uma perda de ligação à Internet de forma generalizada que durou várias horas. Uma interrupção de serviço marcada por um ataque cibernético desenvolvido por aquele conhecido em X como"Ms_Snow_OwO", conforme confirmado pela própria Orange em sua conta X.
Como é possível hackear uma empresa tão importante a ponto de derrubar toda a conectividade com a internet? A resposta está em não seguir os conselhos de segurança que estamos cansados de ouvir em referência à segurança de senhas e em manter a função F2A ativa.
Uma falha de segurança no Orange faz com que o serviço espanhol trave
Para realizar seu ataque, o invasor simplesmente acessou a conta da Orange Spain, centro do RIPE NCC, que é uma organização que gerencia todos os endereços IP e gerencia infraestrutura na Europa, Oriente Médio e Ásia Central. Em resumindo, um serviço fundamental para podermos manter ativo o serviço de Internet tal como o conhecemos.
O indivíduo responsável por hackear a rede Orange utilizou sua própria conta X para fornecer uma explicação extensa do processo de invasão. Eles destacaram especificamente a fraqueza da segurança da senha na conta RIPE da Orange. Além disso, divulgaram um vídeo demonstrando o acesso e visualização não autorizados dos registros IP da empresa de telecomunicações.
Meses antes, o invasor obteve a senha de acesso ao RIPE de um dos funcionários por meio de uma infecção por malware “*guaxinim**” que tem a capacidade de roubar o chaveiro dos dispositivos onde está operando. Infostealers Mas o invasor mostrou que a senha era “ripeadmin”, que se destaca por ser extremamente fraca e por não cumprir nenhum dos conselhos que repetimos constantemente.
Com esta senha, ao lado do email que é'**[email protected] ‘e o serviço de acesso através de’https://access.ripe.net **‘Não foi difícil para ele acessar e alterar o número AS que pertence ao endereço IP da Orange Espanha, fazendo com que o serviço caísse o que foi visto na quarta-feira com perda de 50% do tráfego.
Rocha Hudson
Uma vez detectado, Não houve escolha a não ser recuperar o acesso à conta RIPE e começar a remover os registros alterados que foram introduzidos pelo invasor.
As investigações já apontam, como já referimos anteriormente, para o funcionário da Orange que armazenou a palavra-passe no seu computador e foi infetado com este malware. Logicamente, ter uma senha tão fraca, sem duplo fator de segurança e sem passar nas verificações de segurança periódicas foi um verdadeiro desastre. Porque muito tempo se passou desde que seu computador foi infectado até o ataque ocorrer.
Neste site Truques para criar e lembrar uma boa senha
Na verdade, serve como um lembrete valioso da importância de manter medidas de segurança robustas, como a utilização de palavras-passe fortes, a implementação da autenticação de dois factores, quando disponível, e a prevenção do download de ficheiros de fontes não confiáveis. No futuro, a Orange comprometeu-se a adotar estas melhores práticas para evitar a ocorrência de incidentes semelhantes no futuro.
Entramos em contato com a Orange Spain sobre a autenticidade das imagens mencionadas e perguntamos sobre quaisquer investigações em andamento relacionadas à violação de segurança relatada. A resposta deles foi a seguinte:
0
Foram tomadas medidas adequadas para garantir que tal incidente não se repita. Como sabem, a conta Orange no centro de coordenação de redes IP (RIPE) sofreu acessos indevidos que afetaram a navegação de alguns dos nossos clientes. O serviço já foi restaurado desde ontem. Confirmamos que em nenhum caso os dados dos nossos clientes são comprometidos, apenas afectam a navegação de alguns serviços.
Através de | Ladrões de informação
1
Capa | Elaboração própria de José Alberto
Seis sites de alto desempenho para geração de senhas arbitrárias, robustas e confidenciais são descritos abaixo:
2
*️⃣ Link da fonte:
na sua conta X , na sua conta X , publicou um vídeo , Infostealers , Infostealers ,