{"id":1088239,"date":"2024-01-05T11:39:15","date_gmt":"2024-01-05T13:39:15","guid":{"rendered":"https:\/\/teknomers.com\/fr\/orange-espagne-fait-face-a-un-detournement-de-trafic-bgp-apres-le-piratage-de-son-compte-ripe-par-un-logiciel-malveillant\/"},"modified":"2024-01-05T11:39:20","modified_gmt":"2024-01-05T13:39:20","slug":"orange-espagne-fait-face-a-un-detournement-de-trafic-bgp-apres-le-piratage-de-son-compte-ripe-par-un-logiciel-malveillant","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/orange-espagne-fait-face-a-un-detournement-de-trafic-bgp-apres-le-piratage-de-son-compte-ripe-par-un-logiciel-malveillant\/","title":{"rendered":"Orange Espagne fait face \u00e0 un d\u00e9tournement de trafic BGP apr\u00e8s le piratage de son compte RIPE par un logiciel malveillant"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">05 janvier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 r\u00e9seau\/logiciels malveillants<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Orange-Espagne-fait-face-a-un-detournement-de-trafic-BGP.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>L&#8217;op\u00e9rateur de r\u00e9seau mobile Orange Espagne a subi une panne d&#8217;Internet pendant plusieurs heures le 3 janvier apr\u00e8s qu&#8217;un acteur malveillant ait utilis\u00e9 les informations d&#8217;identification de l&#8217;administrateur captur\u00e9es au moyen d&#8217;un malware voleur pour d\u00e9tourner le protocole de passerelle frontali\u00e8re (<a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.cloudflare.com\/learning\/security\/glossary\/what-is-bgp\/\" target=\"_blank\">BGP<\/a>) trafic.<\/p>\n<p>&#8220;Le compte Orange au centre de coordination du r\u00e9seau IP (RIPE) a subi un acc\u00e8s abusif qui a affect\u00e9 la navigation de certains de nos clients&#8221;, indique l&#8217;entreprise. <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/twitter.com\/orange_es\/status\/1742616775647265035\" target=\"_blank\">dit<\/a> dans un message post\u00e9 sur X (anciennement Twitter).<\/p>\n<p>Cependant, la soci\u00e9t\u00e9 a soulign\u00e9 qu&#8217;aucune donn\u00e9e personnelle n&#8217;avait \u00e9t\u00e9 compromise et que l&#8217;incident n&#8217;avait affect\u00e9 que certains services de navigation.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/BHcgTukm\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1704092918_732_Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>L&#8217;acteur mena\u00e7ant, qui s&#8217;appelle Ms_Snow_OwO sur X, <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/twitter.com\/Ms_Snow_OwO\/status\/1742357282917109928\" target=\"_blank\">revendiqu\u00e9<\/a> avoir acc\u00e8s au compte RIPE d&#8217;Orange Espagne.  RIPE est un registre Internet r\u00e9gional (<a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/en.wikipedia.org\/wiki\/Regional_Internet_registry\" target=\"_blank\">RIR<\/a>) qui supervise l&#8217;attribution et l&#8217;enregistrement des adresses IP et des num\u00e9ros de syst\u00e8me autonome (AS) en Europe, en Asie centrale, en Russie et en Asie occidentale.<\/p>\n<p>&#8220;En utilisant le compte vol\u00e9, l&#8217;acteur malveillant a modifi\u00e9 le num\u00e9ro AS appartenant \u00e0 l&#8217;adresse IP d&#8217;Orange, entra\u00eenant des perturbations majeures pour Orange et une perte de trafic de 50%&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Hudson Rock. <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.infostealers.com\/article\/infostealer-infection-of-an-orange-employee-results-in-bgp-disruptions\/\" target=\"_blank\">dit<\/a>.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1704461954_312_Orange-Espagne-fait-face-a-un-detournement-de-trafic-BGP.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1704461954_312_Orange-Espagne-fait-face-a-un-detournement-de-trafic-BGP.jpg\" alt=\"Arr\u00eat du trafic BGP\" border=\"0\" data-original-height=\"312\" data-original-width=\"728\" title=\"Arr\u00eat du trafic BGP\"\/><\/a><\/div>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1704461954_67_Orange-Espagne-fait-face-a-un-detournement-de-trafic-BGP.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1704461954_67_Orange-Espagne-fait-face-a-un-detournement-de-trafic-BGP.jpg\" alt=\"Arr\u00eat du trafic BGP\" border=\"0\" data-original-height=\"457\" data-original-width=\"727\" title=\"Arr\u00eat du trafic BGP\"\/><\/a><\/div>\n<p>Une analyse plus approfondie a r\u00e9v\u00e9l\u00e9 que l&#8217;adresse e-mail du compte administrateur est associ\u00e9e \u00e0 l&#8217;ordinateur d&#8217;un employ\u00e9 d&#8217;Orange Espagne qui a \u00e9t\u00e9 infiltr\u00e9 par le malware Raccoon Stealer le 4 septembre 2023.<\/p>\n<p>On ne sait pas actuellement comment le voleur a r\u00e9ussi \u00e0 atteindre le syst\u00e8me de l&#8217;employ\u00e9, mais ces familles de logiciels malveillants se propagent g\u00e9n\u00e9ralement via des publicit\u00e9s malveillantes ou des escroqueries par hame\u00e7onnage.<\/p>\n<p>&#8220;Parmi les identifiants d&#8217;entreprise identifi\u00e9s sur la machine, l&#8217;employ\u00e9 avait des identifiants sp\u00e9cifiques pour &#8216;https:\/\/access.ripe.net&#8217; en utilisant l&#8217;adresse e-mail r\u00e9v\u00e9l\u00e9e par l&#8217;acteur malveillant (adminripe-ipnt@orange.es)&#8221;, a-t-il ajout\u00e9. soci\u00e9t\u00e9 ajout\u00e9e.<\/p>\n<p>Pire encore, le mot de passe utilis\u00e9 pour s\u00e9curiser le compte administrateur RIPE d&#8217;Orange \u00e9tait \u00ab ripeadmin \u00bb, ce qui est \u00e0 la fois faible et facilement pr\u00e9visible.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Le chercheur en s\u00e9curit\u00e9 Kevin Beaumont a en outre not\u00e9 que RIPE n&#8217;impose ni l&#8217;authentification \u00e0 deux facteurs (2FA) ni n&#8217;applique une politique de mot de passe forte pour ses comptes, ce qui le rend propice aux abus.<\/p>\n<p>&#8220;Actuellement, les march\u00e9s d&#8217;infostealers vendent des milliers d&#8217;informations d&#8217;identification sur access.ripe.net, ce qui vous permet de r\u00e9p\u00e9ter cela aupr\u00e8s des organisations et des FAI \u00e0 travers l&#8217;Europe&#8221;, Beaumont <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/doublepulsar.com\/how-50-of-telco-orange-spains-traffic-got-hijacked-a-weak-password-d7cde085b0c5\" target=\"_blank\">dit<\/a>.<\/p>\n<p>M\u00dbR, qui est <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.ripe.net\/publications\/news\/ripe-ncc-access-security-breach-investigation\" target=\"_blank\">enqu\u00eate actuellement<\/a> pour voir si d&#8217;autres comptes ont \u00e9t\u00e9 affect\u00e9s de la m\u00eame mani\u00e8re, il a d\u00e9clar\u00e9 qu&#8217;il contacterait directement les titulaires de comptes concern\u00e9s.  Il a \u00e9galement exhort\u00e9 les utilisateurs du compte RIPE NCC Access \u00e0 mettre \u00e0 jour leurs mots de passe et \u00e0 activer l&#8217;authentification multifacteur pour leurs comptes.<\/p>\n<p>&#8220;\u00c0 long terme, nous acc\u00e9l\u00e9rons la mise en \u0153uvre de 2FA pour la rendre obligatoire pour tous les comptes RIPE NCC Access d\u00e8s que possible et pour introduire une vari\u00e9t\u00e9 de m\u00e9canismes de v\u00e9rification&#8221;, indique-t-il. <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/twitter.com\/ripencc\/status\/1742875234905002114\" target=\"_blank\">ajout\u00e9e<\/a>.<\/p>\n<p>Cet incident met en \u00e9vidence les cons\u00e9quences des infections par infostealer, obligeant les organisations \u00e0 prendre des mesures pour s\u00e9curiser leurs r\u00e9seaux contre les vecteurs d&#8217;attaque initiaux connus.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/orange-spain-faces-bgp-traffic-hijack.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80205 janvier 2024\ue804R\u00e9dactionS\u00e9curit\u00e9 r\u00e9seau\/logiciels malveillants L&#8217;op\u00e9rateur de r\u00e9seau mobile Orange Espagne a subi une panne d&#8217;Internet pendant plusieurs heures le 3 janvier apr\u00e8s qu&#8217;un acteur malveillant ait utilis\u00e9 les informations d&#8217;identification de l&#8217;administrateur captur\u00e9es au moyen d&#8217;un malware voleur pour d\u00e9tourner le protocole de passerelle frontali\u00e8re (BGP) trafic. &#8220;Le compte Orange au centre de coordination [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1088240,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,271,160005,4168,2205,4165,4161,200267,29867,1363,1006,369,4159,4171,6816,200271,7733,200268,200269,200270,8053,164,5666,174438,128318,4172,4169,167,11524,4166,4164],"class_list":["post-1088239","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-apres","tag-bgp","tag-comment-pirater","tag-compte","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-detournement","tag-espagne","tag-face","tag-fait","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel","tag-logiciel-malveillant-rancongiciel","tag-malveillant","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-orange","tag-par","tag-piratage","tag-ripe","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-son","tag-trafic","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1088239","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1088239"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1088239\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1088240"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1088239"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1088239"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1088239"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}