Orange Spain RIPE NCC account is hacked, questions asked of account security

Un pirate accède au compte RIPE d'Orange Espagne et se vante sur X. Le problème est rapidement résolu, mais des questions subsistent sur la sécurité des comptes chez RIPE. Le 3 janvier, un pirate a obtenu l'accès au compte du Registre Internet Régional RIPE NCC du géant des télécoms Orange Espagne, et s'est vanté de l'attaque sur X, anciennement Twitter. Identifiant le compte X officiel d'Orange Espagne, le pirate, qui utilise le pseudonyme « Snow » sur X, et se décrit comme « elle » et « aime les jolis chatons », les a taquinés à propos de la brèche. « Miaou miaou miaou ! J'ai corrigé la sécurité de votre compte administrateur RIPE. Envoyez-moi un message pour obtenir les nouveaux identifiants:^) », a écrit le pirate. Orange a confirmé que la brèche avait été résolue et qu'aucune donnée client n'avait été compromise. Mais selon certaines estimations, jusqu'à la moitié du trafic transitant par Orange Espagne a été affectée, empêchant l'accès à certains sites web. À lire aussi: Le registre Internet RIPE confronté à des pertes, doit augmenter ses frais, mais comment ? https://twitter.com/Ms_Snow_OwO/status/1742357282917109928 La brèche a soulevé des inquiétudes quant à la sécurité des comptes au registre Internet régional RIPE (RIR), les membres de la communauté appelant à tirer des leçons. Un commentateur a écrit sur Benjojo.co.uk: « Les options MFA disponibles et l'auditabilité de RIPE NCC Access ne sont vraiment pas assez bonnes. » Brèche de sécurité de compte chez RIPE RIPE a brièvement abordé la brèche sur son blog: « Nous enquêtons actuellement sur la compromission d'un compte RIPE NCC Access, qui a entraîné une interruption temporaire de certains services du titulaire du compte. « Nous avons rétabli l'accès au titulaire légitime du compte et travaillons en étroite collaboration avec lui pour garantir l'intégrité du compte. Notre équipe de sécurité de l'information continue d'enquêter pour déterminer si d'autres comptes ont été affectés. Les titulaires de compte susceptibles d'être concernés seront contactés directement par nos soins. « Nous encourageons les titulaires de compte à mettre à jour leurs mots de passe et à activer l'authentification multifacteur pour leurs comptes. Si vous pensez que votre compte pourrait être impacté, veuillez le signaler à un point de contact public publié. » Hans Petter Holen, directeur général et PDG de RIPE NCC, a ajouté: « Il y a effectivement des leçons à tirer ici. Nous rendrons compte de nos conclusions et des axes d'amélioration au fur et à mesure que nous tirerons les enseignements de cet incident. » À lire aussi: Le rapport DNS africain de l'ICANN mentionne à peine le problème AFRINIC Qu'est-ce qu'un registre Internet régional ? Un registre Internet régional (RIR) est une organisation qui gère l'allocation et l'enregistrement des ressources de numérotation Internet dans une région géographique spécifique. Les ressources de numérotation Internet comprennent les adresses IP et les numéros de systèmes autonomes (AS). L'objectif principal des RIR est d'assurer une distribution équitable et efficace de ces ressources, soutenant ainsi la croissance et la stabilité d'Internet. Il existe cinq principaux RIR dans le monde, chacun desservant une région géographique spécifique: ARIN (American Registry for Internet Numbers): dessert l'Amérique du Nord et une partie des Caraïbes. RIPE NCC (Réseaux IP Européens Network Coordination Centre): dessert l'Europe, le Moyen-Orient et une partie de l'Asie centrale. APNIC (Asia-Pacific Network Information Centre): dessert la région Asie-Pacifique. LACNIC (Latin America and Caribbean Network Information Centre): dessert l'Amérique latine et une partie des Caraïbes. AFRINIC (African Network Information Centre): dessert la région africaine. Ces organisations gèrent la distribution responsable des adresses IP et des numéros AS aux fournisseurs d'accès Internet (FAI), aux organisations et à d'autres entités dans leurs régions respectives. Elles contribuent également à l'élaboration et à la mise en œuvre de politiques qui régissent l'utilisation et la gestion des ressources de numérotation Internet dans leurs régions. De plus, les RIR collaborent à l'échelle mondiale pour résoudre les problèmes liés à l'épuisement des adresses IPv4, à l'adoption d'IPv6 et à d'autres questions affectant l'infrastructure Internet mondiale. Voir aussi: Registre des membres disparaissant de l'AfriNIC.