ระบบไอทีของบริษัทโครงข่าย Orange Spain ขัดข้องอย่างหนักหลังจากมีแฮกเกอร์ที่ใช้ชื่อว่า Snow ได้รหัสผ่านที่เรียกได้ว่าสุดอ่อนของบัญชีที่ใช้บริหารเครือข่ายทั่วโลก
จากการตรวจสอบพบว่า เครื่องคอมพิวเตอร์ของผู้ดูแลระบบของ Orange ถูกผู้ไม่หวังดีฝังมัลแวร์ขโมยข้อมูลไว้ ทำให้ได้รหัสผ่านที่ตั้งว่า ‘ripeadmin’ มาตั้งแต่ในช่วงเดือนกันยายน 2023 ก่อนนำไปขายในดาร์กเว็บ ซึ่ง Snow น่าจะได้ไป
รหัสผ่านนี้เป็นรหัสผ่านในบัญชี RIPE Network Coordination Center (NCC) ของ Orange ซึ่งเป็นระบบทะเบียนอินเทอร์เน็ตระดับภูมิภาคที่มีหน้าที่ในการจัดการและจัดสรรที่อยู่ IP ให้ผู้บริการอินเทอร์เน็ต องค์กรโทรคมนาคม และบริษัทที่จัดการโครงสร้างพื้นฐานด้านเครือข่ายของตัวเอง
หลังจาก Snow ล็อกอินเข้าไปในบัญชี RIPE NCC ของ Orange Spain แล้วก็ได้ไปเปลี่ยนแปลงตารางเลือกเส้นทางเชื่อมโยงเครือข่ายทั่วโลก ซึ่งเป็นเครื่องมือในการตั้งค่าการจราจรทางอินเทอร์เน็ตผ่านผู้ให้บริการหลักหลายราย ส่งผลให้เครือข่ายขัดข้อง
ด้าน RIPE ออกมาบอกว่ากำลังอยู่ระหว่างปรับปรุงความปลอดภัยของบัญชีให้รัดกุมยิ่งขึ้น
ที่มา TechRadar
พิสูจน์อักษร : สุชยา เกษจำรัส