Det regionale internetregister for Europa, Mellemøsten og Centralasien undersøger kompromitteringen af en administratorkonto, der har forstyrret netværkstrafikken.
I en erklæring, registret, kendt som RIPE, sagde, at det er ved at undersøge kompromitteringen af en RIPE Network Coordination Center Access-konto, der "midlertidigt" påvirkede "nogle tjenester" for den konto.
"Vores informationssikkerhedsteam fortsætter med at undersøge, om andre konti er blevet påvirket. Kontoejere, der kan blive berørt, vil blive kontaktet direkte af os," sagde registret i sin erklæring.
RIPE er den regionale database, der indeholder alle IP-adresser og deres ejere for hvert land i Middle East, samt Europa og Asien.
Internettrafik i Forenede Arabiske Emirater , andre mellemøstlige nationer viste et dyk i netværkstrafikken natten over og i starten af i dag.
Orange teori
I denne uge er en trusselskuespiller under navnet "Ms_Snow_OwO" annonceret den X at de havde fået adgang til en RIPE-administratorkonto tilhørende teleudbyderen Orange Spain. Angriberen postede også den e-mailadresse, som de var i stand til at kompromittere. Det var uklart, om andre konti var blevet hacket.
Orange Spanien senere meddelt det havde "lidt ukorrekt adgang", der påvirkede nogle kunder, men den service blev "praktisk talt gendannet."
Sikkerhedsforskere fra Hudson Rock rapporterede, at Orange Spain-medarbejderen blev smittet af Vaskebjørn infostealer malware i september 2023, og deres konto havde adgangsoplysninger til https://access.ripe.net. Angriberen misbrugte Border Gateway Protocol (BGP) routing-konfigurationen for Orange, bemærkede forskerne.
Angriberen offentligt videregives adgangskoden og hævdede, at kontoen ikke havde to-faktor-godkendelse aktiveret. Ironisk nok anbefalede Regional Internet Registry-erklæringen i kølvandet på angrebet, at kontohavere aktiverede multifaktorautentificering.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.darkreading.com/cyberattacks-data-breaches/administrator-account-for-middle-east-internet-registry-hacked
- :har
- :er
- :ikke
- 2023
- 7
- a
- I stand
- adgang
- Konto
- kontohavere
- Konti
- adresse
- adresser
- påvirket
- Alle
- også
- an
- ,
- enhver
- Arab
- AS
- asia
- At
- angribe
- Godkendelse
- BE
- været
- tilhører
- grænse
- men
- by
- center
- central
- det centrale Asien
- hævder
- CloudFlare
- kompromis
- Konfiguration
- indeholder
- fortsættende
- koordinering
- land
- Legitimationsoplysninger
- Kunder
- Database
- DID
- Dyp
- direkte
- forstyrret
- Øst
- Medarbejder
- muliggøre
- aktiveret
- Europa
- Hver
- Til
- fra
- vundet
- gateway
- gå
- hacket
- havde
- Have
- holdere
- HTTPS
- hudson rock
- if
- in
- oplysninger
- informationssikkerhed
- Internet
- undersøge
- undersøge
- IP
- IP-adresser
- ironisk
- IT
- ITS
- jpg
- kendt
- malware
- Mellemøsten
- Middle East
- måske
- multifaktorgodkendelse
- netto
- netværk
- netværkstrafik
- bemærkede
- of
- on
- Orange
- Andet
- vores
- overnight
- ejere
- Adgangskode
- plato
- Platon Data Intelligence
- PlatoData
- indsendt
- praktisk
- protokol
- udbyder
- offentligt
- anbefales
- regional
- register
- forskere
- klippe
- routing
- Said
- sikkerhed
- september
- tjeneste
- Tjenester
- viste
- nogle
- Spanien
- starte
- Statement
- lidt
- hold
- telekommunikation
- at
- deres
- de
- trussel
- til
- i dag
- Trafik
- us
- Wake
- var
- uge
- GODT
- var
- hvorvidt
- WHO
- vilje
- zephyrnet