Orange España, pengendali mudah alih kedua terbesar Sepanyol, mengalami gangguan besar pada hari Rabu selepas pihak yang tidak dikenali mendapat akses ke akaun untuk memanipulasi jadual penghalaan global menggunakan kata laluan "sangat lemah". Bermula pada 9:28 UTC, seseorang yang menggunakan nama pengguna Snow telah melog masuk ke akaun RIPE NCC Orange menggunakan kata laluan ripeadmin. RIPE NCC bertanggungjawab untuk pengurusan dan pengedaran alamat IP dan memberi perkhidmatan kepada 75 negara di Eropah, Timur Tengah dan Asia Tengah.
Snow mula-mula menambahkan ROA baharu (Keizinan Asal Laluan) pada jadual penghalaan global, yang pada mulanya tidak menyebabkan sebarang kegagalan. Walau bagaimanapun, Snow kemudiannya menambah ROA dengan "sumber palsu", yang membawa kepada pengurangan ketara dalam laluan sah Orange, yang seterusnya menyebabkan kegagalan perkhidmatan. Masalah ini diburukkan lagi dengan penggunaan sistem RPKI (Resource Public Key Infrastructure), yang direka untuk menghalang pemintasan laluan tanpa kebenaran, yang secara berkesan menyebabkan rangkaian Orange tidak berfungsi.
Hudson Rock telah menemui bukti kelayakan untuk menjual kedai dalam talian yang dicuri menggunakan perisian hasad yang dipasang pada komputer Jingga sejak September. Para penyelidik juga menyatakan beribu-ribu bukti kelayakan perlindungan akaun RIPE lain yang tersedia di pasaran sedemikian.
Insiden ini menyerlahkan kerapuhan sistem BGP dan mendedahkan masalah keselamatan yang serius di Orange. Penggunaan kata laluan yang lemah dan kekurangan pengesahan berbilang faktor, serta perisian hasad yang dipasang pada komputer pekerja yang tidak dapat dikesan selama empat bulan, adalah kegagalan serius yang tidak sepatutnya berlaku dalam organisasi skala Orange. Penyelidik berharap kejadian ini akan menjadi panggilan bangun kepada penyedia perkhidmatan lain dan mendorong mereka untuk mengetatkan langkah keselamatan mereka.
Sumber: linux.org.ru