Lors d'un incident récent (le 3 janvier dernier), Orange Espagne a été confronté à un problème panne Internet en raison d'une cyberattaque qui a visé l'entreprise Compte MÛR. L'acteur menaçant, identifié comme 'Neige,' a exploité des vulnérabilités pour mal configurer le routage du Border Gateway Protocol (BGP) et les paramètres de l'infrastructure à clé publique (RPKI), illustrant l'importance de mesures de cybersécurité robustes.
Comprendre BGP et RPKI
L'épine dorsale du routage du trafic Internet est le Border Gateway Protocol (BGP), permettant aux organisations d'associer des adresses IP à des numéros de système autonome (AS) et de communiquer avec d'autres routeurs ou homologues. Cependant, lorsqu'une entité malveillante manipule les publicités BGP en associant des plages IP à des numéros AS non autorisés, elle peut rediriger le trafic vers des sites potentiellement malveillants. destinations nuisibles. BGP s'appuie sur la confiance, permettant à l'itinéraire le plus court et le plus spécifique de dicter la table de routage.
Pour atténuer ces risques, l'industrie a introduit Resource Public Key Infrastructure (RPKI), une solution cryptographique qui vérifie les annonces de routes BGP. RPKI garantit que seuls les routeurs autorisés sous le contrôle d'un réseau peuvent annoncer les numéros AS et leurs adresses IP correspondantes, renforçant ainsi la sécurité contre le détournement BGP.
Un pirate informatique exploite le compte RIPE
Dans ce cas, l'acteur malveillant « Snow » a ciblé Orange Espagne en piratant son compte RIPE. L'attaquant modification réussie du numéro AS associé aux adresses IP de l'entreprise et mis en œuvre une configuration RPKI non valide. En annonçant les adresses IP sur un numéro AS non autorisé et en activant un RPKI défectueux, le pirate informatique a perturbé la bonne annonce de ces adresses IP sur Internet, provoquant un problème de performances du réseau d'Orange Espagne de près de 2 heures.
Réponse d'Orange Espagne
Après avoir découvert la violation, Orange Espagne a reconnu la compromission de son compte RIPE et a rapidement pris des mesures pour restaurer prestations de service. La société a confirmé que les données des clients sont restées sécurisées, soulignant que l'incident n'a affecté que la navigation de certains services.
Le manque d’authentification à deux facteurs
Bien qu'Orange Espagne n'ait pas divulgué les détails de la violation du compte RIPE, il est supposé que l'absence d'authentification à deux facteurs (2FA) aurait pu contribuer à l'accès non autorisé. L'acteur malveillant « Snow » a fait allusion à cette vulnérabilité en partageant une capture d'écran sur Twitter, révélant l'adresse e-mail du compte compromis.
L'importance de l'authentification à deux facteurs
Dans le paysage actuel des menaces, les logiciels malveillants qui volent des informations représentent un risque important. risque pour les entreprises. Les acteurs malveillants acquièrent souvent des identifiants volés sur les marchés de la cybercriminalité pour faciliter les violations de réseau, le vol de données, le cyberespionnage et les attaques de ransomwares. Pour atténuer ces risques, tous les comptes, en particulier ceux contenant des informations sensibles, doivent avoir une authentification à deux ou plusieurs facteurs (MFA) activée. Cette couche de sécurité supplémentaire garantit que même si les informations d'identification sont compromises, les attaquants ne peuvent pas obtenir d'accès non autorisé.
La récente épreuve d'Orange Espagne nous rappelle brutalement le rôle essentiel que joue la cybersécurité dans le maintien de l'intégrité des services Internet. Alors que les organisations s’appuient de plus en plus sur les plateformes numériques, la mise en œuvre de mesures de sécurité robustes, notamment le 2FA et le respect de protocoles tels que RPKI, devient impérative. En tirant les leçons de tels incidents, l’industrie peut collectivement renforcer ses défenses contre l’évolution des cybermenaces.
Activer la MFA dans votre organisation
Mise en œuvre fiable de Authentification multifacteur (MFA) devient transparent avec des équilibreurs de charge et des contrôleurs de livraison d'applications sophistiqués comme RELIANOID. Ces systèmes avancés facilitent une intégration sans effort avec Active Directory, Radius, LDAP ou une combinaison de ceux-ci, établissant ainsi un cadre d'autorisation plus robuste et plus sécurisé. L’activation de la MFA dans votre organisation est simplifiée lorsque consulter des experts connaît bien les capacités de ces solutions avancées.
Profitez de l'expérience de fiabilité du site avec RELIANOID!
Articles de blog associés
