"Smešno slaba" lozinka napravila katastrofu drugom najvećem mobilnom operateru u Španiji
Incident je izazvan korišćenjem izuzetno slabe lozinke "ripeadmin"
Orange España, drugi po veličini mobilni operater u Španiji, suočio se sa ozbiljnim prekidom usluga u sredu, usled neovlašćenog pristupa njihovom RIPE NCC nalogu. Incident je izazvan korišćenjem izuzetno slabe lozinke "ripeadmin".
RIPE NCC, koji upravlja IP adresama za internet provajdere i telekomunikacione organizacije u 75 zemalja, potvrdio je ovaj sigurnosni propust. Bezbednosna firma Hudson Rock otkrila je da su korisničko ime i lozinka bili kompromitovani putem malvera još od septembra prošle godine.
Preporučujemo
Misterija oko direktora propalog kripto fonda: Da li je Stiven Ris Luis ikada postojao ili je sve AI?
OpenAI GPTs prodavnica aplikacija će biti lansirana sledeće nedelje
Nakon pristupa RIPE nalogu, neovlašćena osoba, poznata pod pseudonimom "Snow", izvršila je promene u globalnoj tabeli rutiranja, što je dovelo do poremećaja u distribuciji internet saobraćaja Orange-a. Promene su obuhvatale dodavanje nekoliko novih ROA (Route Origin Authorizations) u BGP (Border Gateway Protocol), što je rezultiralo privremenim smanjenjem broja efektivnih internet ruta sa oko 9,200 na 7,400.
Iako je Orange brzo reagovao na incident i povratio kontrolu nad svojim RIPE nalogom, ovaj događaj je istakao potrebu za poboljšanjem sigurnosnih mera, uključujući korišćenje jačih lozinki i implementaciju višefaktorske autentifikacije. Incident takođe podvlači značaj sigurnosne higijene u telekomunikacijskom sektoru, posebno kada je u pitanju zaštita ključnih infrastrukturnih naloga.
(Telegraf.rs)