La empresa confirmó la resolución del problema hacia las 19:30 horas y atribuyó el incidente a un "acceso indebido" a su consola en RIPE.
La responsable de este acceso no autorizado se identifica como Snow (Ms_Snow_OwO) en X (anteriormente Twitter). Snow compartió capturas de la consola de Orange en RIPE argumentando haber "arreglado la seguridad de la cuenta de administrador".
Las capturas compartidas por Snow confirmaron su participación en el incidente de seguridad, según explicó Josep Albors, director de investigación y concienciación de ESET España, en declaraciones a Europa Press.
Se destaca que este incidente, según Albors y la comunicación de Orange, no comprometió datos de usuarios, aunque sirve como advertencia sobre confiar únicamente en credenciales que pueden ser vulnerables al robo si no se implementan medidas de protección adicionales.
Según lo expresado por Snow, ella obtuvo una contraseña de administrador de un empleado de Orange para acceder a la consola en RIPE. Esta acción fue posible porque el equipo del empleado ya había sido infectado en septiembre con un programa malicioso diseñado para robar datos.
Snow encontró las credenciales de acceso ('ripeadmin' como nombre de cuenta y contraseña) en una filtración pública de datos y, al no existir ninguna otra capa de seguridad, pudo ingresar a la consola de Orange en RIPE sin dificultad.