Orange Spain遭受黑客攻击，RIPE账户被入侵导致互联网中断

近日，Orange Spain的RIPE账户被黑客攻击。RIPE NCC（Réseaux IP Européens Network Coordination Centre）是区域互联网注册机构（RIRs）之一，负责在特定地理区域分配和注册IP地址和自治系统号（ASNs）。RIPE NCC主要服务于欧洲和中东地区。其主要职能包括管理和分配互联网数字资源，促进区域互联网基础设施的协调，并支持其服务区域互联网的发展。

攻击细节：黑客化名为“Snow”成功访问了Orange Spain的RIPE账户，对BGP路由进行了错误配置，导致互联网中断。这次攻击导致公司客户在1月3日的几个小时内无法访问互联网。

黑客更改了Orange Spain一系列IP地址的AS号，并在其上启用了无效的RPKI配置，创建了ROA（Route Origin Authorization）记录，将/22和/24前缀组合在一起，由Orange Spain宣告。

Orange España确认一名黑客侵入了其RIPE账户，导致一些客户的网络访问受到影响。公司表示服务已经几乎恢复。

RPKI是设计用于保护互联网路由基础设施的系统，特别是在BGP的背景下。

RPKI通过将IP地址前缀与持有其合法广告权的实体进行密码学绑定，为BGP添加了一层安全性。

黑客联系了Orange Spain提供了新的凭据，并解释说他这样做是为了“防止实际的黑客找到这个账户并入侵它”。

RIPE NCC已经启动了对该事件的调查，并鼓励用户更新密码并启用多因素身份验证。用户怀疑账户可能受到影响被鼓励报告给security@ripe.net。

黑客可能在2023年9月感染了一名Orange员工的计算机，从而获取了RIPE管理员账户的凭据。黑客发布了从渗透的RIPE账户内部获取的图片，显示了该账户的电子邮件地址。

推测指出，黑客使用了Raccoon信息窃取器，该信息窃取器在2023年9月感染了Orange员工的计算机。

总体而言，这次攻击突显了网络安全的重要性，尤其是在涉及互联网基础设施和BGP路由的情境下。RIPE NCC和公司采取了措施来调查和解决问题，同时提供了安全建议。