A Orange Espanha sofreu uma interrupção nos serviços de internet nesta quarta-feira, 3, após ter sofrido um ataque hacker que teria afetado o centro de coordenação da rede IP (RIPE) da operadora de telefonia móvel. A empresa francesa confirmou o ataque, mas garantiu que nenhuma informação de cliente foi violada. “Confirmamos que em nenhum caso os dados dos nossos clientes foram comprometidos, apenas afetou a navegação de alguns serviços”, afirmou.
Em uma postagem no X (ex-Twitter), a Orange Espanha explicou que um hacker violou a conta RIPE para configurar incorretamente o roteamento BGP (Border Gateway Protocol) e uma configuração RPKI (Resource Public Key Infrastructure), método que evita que os prefixos ASN (números de sistema autônomo) sejam hackeados.
O roteamento do tráfego na Internet é feito pelo BGP, que permite às organizações associar seus endereços IP a números de sistema autônomo e anunciá-los a outros roteadores aos quais estão conectados, conhecidos como seus pares. Esses anúncios BGP criam uma tabela de roteamento que se propaga para todos os outros roteadores de borda na Internet, permitindo que as redes conheçam a melhor rota para enviar tráfego para um endereço IP específico. No entanto, quando uma rede não autorizada anuncia intervalos de IP geralmente associados a outro número de sistema autônomo, é possível sequestrar esses intervalos de IP para redirecionar o tráfego para sites ou redes maliciosas.
Segundo a Cloudflare, isso é possível porque o BGP é baseado na confiança e a tabela de roteamento será atualizada com base em qual anunciante tem a rota mais curta e específica. Para evitar isso, foi criado um novo padrão chamado Resource Public Key Infrastructure (RPKI) que atua como uma solução criptográfica para sequestro de BGP.
“RPKI é um método criptográfico de assinatura de registros que associa um anúncio de rota BGP ao número de sistema autônomo de origem correto”, explica um artigo da Cloudflare sobre RPKI. Ao habilitar o RPKI com um corpo de roteamento como ARIN ou RIPE, uma rede pode certificar criptograficamente que somente roteadores sob seu controle podem anunciar um número de sistema autônomo e seus endereços IP associados.
Veja isso
Principal operadora móvel da Ucrânia é atingida por ciberataque
Ataque à operadora de telecom afeta governo da Colômbia
Embora a Orange Espanha não tenha divulgado como sua conta RIPE foi violada, o operador da ameaça forneceu uma pista em uma captura de tela postada no Twitter que continha o endereço de e-mail da conta hackeada. Os operadores de ameaças geralmente compram credenciais roubadas em mercados de crimes cibernéticos, que são então usadas para violar redes para realizar roubo de dados, espionagem cibernética e ataques de ransomware.
Em nota, a Orange Espanha garantiu que serviço está praticamente restaurado.
Para entender como funciona o padrão Resource Public Key Infrastructure (RPKI), acesse o relatório, em inglês, no blog da Cloudflare, clicando aqui.