Hiszpański Orange zaatakowany przez cyberprzestępcę, który skorzystał ze słabego hasła
Pracownik korporacji, którego konto zostało zhakowane nie używał systemu podwójnej autoryzacji. Internetowy handel operatora telefonii komórkowej Orange Hiszpania został przerwany dla nieznanej liczby klientów w ostatnią środę.
Zdjęcie: Markusspiske / Pixabay
U stóp tego incydentu stał cyberatak przeprowadzony przez hakera pod pseudonimem „Snow”, przekazuje BFM Tech & Co w ostatni piątek. Operacja została znacznie ułatwiona dzięki słabej jakości hasłu, które zostało złamane, a którego używał pracownik Orange Hiszpania.
Cyberprzestępca użył dostępu tego pracownika, aby dostać się do bazy danych Ripe NCC (ang. RIPE Network Coordination Centre), która zawiera wszystkie adresy IP dla Europy, Środkowego Wschodu i Azji centralnej. Kiedy uzyskał dostęp do informacji, pirat zmodyfikował trasowanie adresów, co w efekcie sprawiło, że użytkownicy nie mogli połączyć się z kilkunastoma stronami internetowymi.
Trochę bardziej złożone piractwo
Jeśli treści zawarte w tej bazie danych są ważne i wrażliwe, to były bardzo słabo przechowywane, jak podają przekazane informacje. Hasło pracownika to proste „ripeadmin”, a on sam nie używał żadnego systemu dwuetapowego uwierzytelniania. Mówiąc wprost, „Snow” potrzebował tylko kilku minut i „infostealer”, programu umożliwiającego przechwytywanie wirtualnych danych w celu dostania się bez nich do platformy.
W swoim komunikacie opublikowanym w ostatnią środę, Ripe NCC przypomniało o znaczeniu używania, dla dostępów najbardziej wrażliwych, metody dwuetapowej weryfikacji połączonej z trudnym do odgadnięcia hasłem i jego regularną modyfikacją. To ostatnie działanie pozwala na wzrost poziomu bezpieczeństwa, zwłaszcza w sytuacji nieodpowiedniego wykorzystania danych. Po doświadczeniu ataku, Orange Hiszpania oznajmiło na platformie X (Twitter) w zeszłą środę, że żadne dane klientów nie zostały naruszone.
Dział: Europa
Autor:
20 Minutes i agencje prasowe | Tłumaczenie: Katarzyna Owczarek
Udostępnij
