Il gigante delle telecomunicazioni Orange è stato recentemente vittima di un sofisticato attacco informatico che ha portato a un blocco significativo del traffico Internet. Un hacker, identificato come "Snow", ha sfruttato debolezze nella sicurezza dell'account RIPE (Réseaux IP Européens) di Orange, manipolando le rotte globali utilizzate dal provider per dirigere il traffico in tutto il mondo.
La sicurezza informatica Hudson Rock ha scoperto che Snow ha ottenuto l'accesso all'account Orange attraverso un indirizzo email e una password tremendamente debole (Ripeadmin), precedentemente rubati da malware. Una volta dentro, Snow ha apportato modifiche alle tabelle di instradamento globale, utilizzando il Border Gateway Protocol (BGP), il che ha causato notevoli interruzioni per gli utenti Orange.
Doug Madory, esperto di BGP presso la società di sicurezza Kentik, ha dichiarato che Snow ha aggiunto nuove autorizzazioni di origine di rotta (ROAs), che hanno portato a un notevole calo del traffico Internet per Orange. Madory ha sottolineato che l'attacco è particolarmente preoccupante perché Snow ha sfruttato una funzione di sicurezza, conosciuta come Resource Public Key Infrastructure (RPKI), per creare un attacco di denial of service.
La RPKI è progettata per prevenire l'hijacking delle rotte, ma Snow ha manipolato questa protezione, rendendola uno strumento per bloccare l'accesso ai servizi Orange. Nonostante il servizio abbia ripristinato il controllo del proprio account RIPE e corretto gran parte delle rotte danneggiate, l'incidente mette in evidenza la necessità di una migliore sicurezza informatica e di un'attenzione più accurata da parte dei provider di servizi Internet... Soprattutto nella scelta delle password.