A Orange Espanha, a segunda maior operadora de telecomunicações da Espanha, enfrentou um grave problema de segurança que causou a perda de sinal devido a um ataque de desvio de rotas de internet. O incidente, ocorrido na última quarta-feira, foi possibilitado pela utilização de uma senha extremamente simples em um sistema crucial: “ripeadmin”.
O ataque foi classificado como um sequestro de BGP (Border Gateway Protocol), uma técnica que permite redirecionar o tráfego da internet através de anúncios falsos de prefixos de IP. Esse tipo de ataque só é viável quando o invasor tem acesso a um roteador que atua como ponte entre dois sistemas autônomos, como no caso de provedores de internet e operadoras. No incidente com a Orange Espanha, uma pessoa identificada como “Snow” obteve acesso à conta da operadora na RIPE NCC, uma entidade que administra os registros de internet na Europa, Oriente Médio e partes da Ásia Central. Com esse acesso, Snow emitiu novas ROAs (Route Origin Authorizations), causando uma perturbação significativa nas rotas de internet e, consequentemente, uma queda de 50% no tráfego da operadora.
A facilidade com que o ataque foi realizado é um alerta para a importância da segurança cibernética. A empresa de cibersegurança Hudson Rock descreveu a senha “ripeadmin” como “ridiculamente fácil” e afirmou que a mesma foi provavelmente descoberta com a ajuda de um malware. Snow, por sua vez, alegou ter encontrado as credenciais por acaso, enquanto procurava dados de bots em vazamentos públicos, ressaltando a ausência de medidas de segurança robustas como a autenticação em dois fatores.
Em resposta ao incidente, a RIPE NCC iniciou uma investigação e restaurou a conta da Orange Espanha. O órgão também recomendou a seus membros a utilização de autenticação em dois fatores para reforçar a segurança.
Este episódio sublinha a importância vital de práticas robustas de segurança digital em infraestruturas críticas. Senhas simples e falta de medidas de segurança como autenticação em dois fatores podem levar a consequências desastrosas, afetando não apenas as operações das empresas, mas também a segurança e a privacidade dos usuários.
