Conta corrompida leva a interrupção de internet na Orange Spain

A Orange Spain, uma das principais empresas de telecomunicações em Espanha, viu metade da sua operação ser interrompida na passada quarta-feira. Na origem do ataque está a exposição de uma senha fraca – “ripeadmin” - por parte do malware infostealer. 

O ataque levou a que muitos clientes não conseguissem aceder aos serviços de internet durante várias horas.

O fornecedor de internet confirmou na passada quarta-feira que a sua conta RIPE, um banco de dados regional que concentra todos os endereços IP e respetivos proprietários na Europa, Médio Oriente e Ásia Central, tinha sido violada.

O ataque foi reivindicado por um indivíduo com o pseudónimo “Snow” que publicou um conjunto de capturas de ecrã onde era possível perceber como é que tinha sido efetuado o ataque.

De acordo com a empresa Hudson Rock, o hacker terá recolhido as credenciais de administrador através da utilização de um malware de roubo de informações, que afetou a conta de um funcionário da Orange Spain. O malware terá depois roubado as credenciais da conta de administrador do RIPE do dispositivo do funcionário.

A interrupção do serviço ocorreu depois de “Snow” ter sequestrado o tráfego BGP da Orange Spain, levando à perda de parte do tráfego.

A empresa recorreu à rede social X, antigo Twitter, para confirmar a violação e revelar que não existem, no entanto, evidências sobre o comprometimento dos dados dos clientes. O RIPE já iniciou uma investigação para averiguar o caso.