Orange スペインで3時間の障害、脆弱なパスワードが原因

ハッカーはXで同通信事業者を愚弄

先週初め、スペインのOrangeでネットワーク・トラフィックのおよそ半分が使えなくなる障害が発生しましたが、その原因は「脆弱なパスワード」であったとされています。

この障害は1月3日に約3時間にわたり、ハッカーが同社のインターネット・インフラの重要な情報を不正操作したために発生しました。

Orange は、水曜日に同社のRIPEアカウントが攻撃者から “infostealer “マルウェアを使って侵入されたことを認めました。

Bleeping Computerの報道によると、ハッカーはRIPEアカウントに侵入し、BGP（Border Gateway Protocol）ルーティングとRPKI構成に不正な設定をほどこしたとのことです。

RIPEは地域インターネットレジストリ（RIR）で、ヨーロッパ、中央アジア、ロシア、西アジアにおけるIPアドレスと自律システム（AS）番号の割り当てと登録を管理しています。

この不正アクセスは、”Snow “と名乗り活動する何者かによって行われました。

攻撃者は管理者アカウントのアクセス画像を公開し、これに対しOrange Españaは、X（旧Twitter）のこの投稿に反応しました。

「IPネットワークコーディネーションセンター（RIPE）でOrangeのアカウントが不正アクセスを受け、一部の顧客の利用に問題が生じました。しかし、サービスは概ね回復しています」とOrangeは声明を発表しました。

「お客様のデータが漏洩した事実はなく、サービスの一部のナビゲーションに影響を与えただけであることを確認しました」

Orangeは、アカウントのハッキングに関する正確な詳細を明らかにしていません。

しかし、SnowはX上で “ripeadmin “というパスワードでアカウントに侵入することができたと説明し、2FA（二要素認証）と “SE “が使用されていなかったことを指摘しました。

アカウントに侵入した理由を尋ねられたSnowは、”lulz “のためにやったと答えています。

RIPEは個別にこの事件に関する調査を行っていることを明らかにしました。

RIPEは声明の中で、「私たちは正当なアカウント所有者のアクセスを回復し、アカウントの完全性を確保するために同社と緊密に連携している」と述べています。

この記事は海外Data Centre Dynamics発の記事をData Center Cafeが日本向けに抄訳したものです。