Orange Espagne, le deuxième plus grand opérateur mobile d’Espagne, a subi une panne majeure en début d’année après qu’une partie inconnue a obtenu un mot de passe super faible et l’a utilisé pour accéder à un compte de gestion de la table de routage mondiale qui contrôle quels réseaux acheminent le trafic Internet de l’entreprise, ont déclaré des chercheurs.
En relation avec ce piratage, la société de sécurité Hudson Rock a déclaré que le nom d’utilisateur et le mot de passe « ridiculeusement faible » avaient été collectés par un logiciel malveillant de vol d’informations qui avait été installé sur un ordinateur d’Orange depuis septembre. Le mot de passe a ensuite été mis en vente sur un marché d’infostealers.
Une bonne cyberhygiène de mots de passe pour commencer
Ce cas est un rappel qu’il est crucial de rappeler l’importance des bonnes pratiques en matière de mots de passe. Les mots de passe doivent être complexes et difficilement devinables afin de garantir la sécurité des comptes en ligne. L’authentification forte doit être systématiquement activée lorsque disponible, ainsi même une infection avec un stealware pourrait être en principe freinée.
Ces recommandations de base sont encore plus importantes logiquement pour des comptes qui disposent d’accès privilégiés, comme ici la paramétrisation de règles de routage réseau. En effet, la sécurité des réseaux et des données sensibles dépend en grande partie de la robustesse des mots de passe utilisés.
Qu’est-ce qu’un détournement BGP?
Le BGP est un protocole utilisé sur Internet pour échanger des informations de routage entre différents systèmes autonomes (AS), qui sont des réseaux gérés par une seule organisation. Lorsqu’on parle de « hijack » dans le contexte du BGP, cela fait référence à une attaque où une entité malveillante prend le contrôle du routage d’un ou plusieurs blocs d’adresses IP en annonçant faussement des informations de routage.
En d’autres termes, un attaquant peut émettre des annonces BGP incorrectes, indiquant aux routeurs du réseau qu’il gère désormais le trafic pour certaines plages d’adresses IP. En conséquence, le trafic destiné à ces adresses IP est redirigé vers le réseau de l’attaquant. Cette technique est souvent utilisée dans des attaques de type « man-in-the-middle » où l’attaquant intercepte et surveille le trafic, ou même le modifie.
Comme le démontre ce cas, le détournement de trafic BGP peut avoir des conséquences graves et peut permettre à un attaquant de mener des attaques de type espionnage, déni de service, ou d’intercepter des données sensibles.