Orange España, operator seluler terbesar kedua di Spanyol, mengalami gangguan besar pada hari Rabu setelah pihak yang tidak dikenal mendapatkan akses ke akun yang mengelola tabel perutean globalnya menggunakan kata sandi yang "sangat lemah". Mulai pukul 9:28 UTC, seseorang dengan nama panggilan "Snow" masuk ke akun Orange. RIPE NCC, menggunakan kata sandi ripeadmin. RIPE NCC bertanggung jawab atas pengelolaan dan distribusi alamat IP dan melayani 75 negara di Eropa, Timur Tengah, dan Asia Tengah.
Snow awalnya menambahkan ROA (Otorisasi Asal Rute) baru ke tabel perutean global, yang awalnya tidak menyebabkan gangguan. Namun, Snow kemudian menambahkan ROA dengan "asal palsu", yang secara signifikan mengurangi rute Orange yang valid, menyebabkan gangguan layanan. Masalah ini diperparah oleh penggunaan sistem Infrastruktur Kunci Publik Sumber Daya (RPKI), yang dirancang untuk mencegah pembajakan rute, yang secara efektif membuat jaringan Orange tidak dapat beroperasi.
Hudson Rock menemukan kredensial yang dijual di toko online yang dicuri menggunakan malware yang terpasang di komputer Orange sejak September. Para peneliti juga menemukan ribuan kredensial lain yang melindungi akun RIPE yang tersedia di pasar-pasar ini.
Insiden ini menyoroti kerapuhan sistem BGP dan mengungkap masalah keamanan serius di Orange. Penggunaan kata sandi yang lemah dan kurangnya autentikasi multifaktor, serta malware yang terpasang di komputer seorang karyawan yang tidak terdeteksi selama empat bulan, merupakan kelalaian serius yang seharusnya tidak pernah terjadi di organisasi sebesar Orange. Para peneliti berharap insiden ini akan menjadi peringatan bagi penyedia layanan lain untuk memperkuat langkah-langkah keamanan mereka.
Sumber: linux.org.ru
