Il gigante delle telecomunicazioni Orange è stato recentemente preso di mira in un attacco informatico di ampia portata, mettendo a rischio la sicurezza e causando notevoli interruzioni del traffico Internet. L’hacker responsabile, noto come “Snow”, ha sfruttato vulnerabilità nel sistema di sicurezza dell’account RIPE (Réseaux IP Européens) di Orange, manipolando le rotte globali utilizzate dal provider per gestire il traffico su scala mondiale.
La società di sicurezza informatica Hudson Rock ha scoperto che Snow è riuscito ad ottenere l’accesso all’account Orange sfruttando un indirizzo email e una password sorprendentemente deboli (Ripeadmin), precedentemente acquisite attraverso un malware. All’interno dell’account, l’hacker apportato modifiche alle tabelle di instradamento globali, utilizzando il Border Gateway Protocol (BGP), causando gravi disagi per gli utenti del gestore.
I danni causati dall’hacker all’operatore Orange
Doug Madory, esperto di BGP presso la società di sicurezza Kentik, ha sottolineato la gravità dell’attacco, rilevando che Snow ha introdotto nuove autorizzazioni di origine di rotta (ROAs), causando un significativo calo del traffico Internet per Orange. Ciò che rende particolarmente preoccupante questo attacco è che l’hacker ha manipolato con facilità una funzione di sicurezza nota come Resource Public Key Infrastructure (RPKI) per orchestrare un attacco di denial of service.
La RPKI è progettata per prevenire il dirottamento delle rotte, ma Snow è stato capace di sfruttare questa stessa protezione, trasformandola in uno strumento per bloccare l’accesso ai servizi Orange. Sebbene Orange abbia successivamente ripristinato il controllo dell’account RIPE e corretto gran parte delle rotte danneggiate, l’incidente evidenzia la necessità di una sicurezza informatica più robusta e dell’attenzione più scrupolosa da parte dei provider di servizi Internet. Questo episodio sottolinea anche la necessità di utilizzare password efficaci e di adottare pratiche di sicurezza avanzate per prevenire futuri attacchi di questa portata. La cosa che ha sorpreso maggiormente è stata proprio la debolezza della password e della mail. L’hacker ha avuto così facile accesso.
Ormai tutti sanno bene quanto sia fondamentale lavorare su un sistema di sicurezza efficiente a partire dalle password per cercare di mitigare attacchi hacker. Come ha fatto una società così imponente a commettere un errore da “principianti”? Se lo chiedono in molti.