Euroopan, Lähi-idän ja Keski-Aasian alueellinen Internet-rekisteri tutkii järjestelmänvalvojan tilin vaarantumista, joka on häirinnyt verkkoliikennettä.
Jonkin sisällä selvitysRIPE-niminen rekisteri sanoi tutkivansa RIPE Network Coordination Center Access -tilin vaarantumista, joka vaikutti "tilapäisesti" "joihinkin palveluihin" kyseisellä tilillä.
"Tietoturvatiimimme jatkaa tutkimista, onko vaikutus vaikuttanut muihin tileihin. Otamme suoraan yhteyttä tilinomistajiin, joita tämä saattaa koskea, rekisteri sanoo tiedotteessaan.
RIPE on alueellinen tietokanta, joka sisältää kaikki IP-osoitteet ja niiden omistajat jokaisessa maassa Lähi-itä, sekä Euroopassa ja Aasiassa.
Internet-liikenne Yhdistyneet Arabiemiirikunnat ja muut Lähi-idän maat osoitti verkkoliikenteen laskua yön aikana ja tämän päivän alussa.
Oranssi teoria
Tällä viikolla uhkanäyttelijä, jonka nimi on "Ms_Snow_OwO" ilmoitti X että he olivat päässeet RIPE-järjestelmänvalvojan tilille, joka kuuluu televiestintäoperaattori Orange Spainille. Hyökkääjä julkaisi myös sähköpostiosoitteen, jonka he pystyivät vaarantamaan. Oli epäselvää, oliko muita tilejä hakkeroitu.
Orange Espanja ilmoitti myöhemmin se oli "kärsinyt väärin pääsystä", mikä vaikutti joihinkin asiakkaisiin, mutta palvelu "käytännössä palautettiin".
Turvallisuustutkijat Hudson Rockista kertoi siitä Orange Spainin työntekijä sai tartunnan Pesukarhu infostealer-haittaohjelma syyskuussa 2023, ja heidän tilillään oli käyttöoikeustiedot osoitteeseen https://access.ripe.net. Hyökkääjä käytti väärin Border Gateway Protocol (BGP) -reitityskonfiguraatiota Orangelle, tutkijat huomauttivat.
Hyökkääjä julkisesti esitetty salasanan väittäen, että tilillä ei ollut käytössä kaksivaiheista todennusta. Ironista kyllä, alueellisen Internet-rekisterin lausunto hyökkäyksen jälkeen suositteli, että tilinomistajat ottavat käyttöön monitekijätodennuksen.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/cyberattacks-data-breaches/administrator-account-for-middle-east-internet-registry-hacked
- :on
- :On
- :ei
- 2023
- 7
- a
- pystyy
- pääsy
- Tili
- tilinomistajat
- Tilit
- osoite
- osoitteet
- vaikuttaa
- Kaikki
- Myös
- an
- ja
- Kaikki
- arabi
- AS
- Aasia
- At
- hyökkäys
- Authentication
- BE
- ollut
- kuuluvat
- reunus
- mutta
- by
- keskus
- keskeinen
- Keski-Aasia
- väittäen
- CloudFlare
- kompromissi
- Konfigurointi
- sisältää
- jatkuu
- koordinointi
- maa
- Valtakirja
- Asiakkaat
- tietokanta
- DID
- Kasta
- suoraan
- häiritsi
- Itään
- Työntekijä
- mahdollistaa
- käytössä
- Eurooppa
- Joka
- varten
- alkaen
- saadut
- portti
- menee
- hakkeroitu
- HAD
- Olla
- haltijat
- HTTPS
- hudson rock
- if
- in
- tiedot
- tietoturva
- Internet
- tutkia
- tutkii
- IP
- IP-osoitteita
- ironisesti
- IT
- SEN
- jpg
- tunnettu
- haittaohjelmat
- Keskimmäinen
- Lähi-itä
- ehkä
- monitekijäinen todennus
- netto
- verkko
- verkkoliikenne
- huomattava
- of
- on
- Oranssi
- Muut
- meidän
- yön aikana
- omistajat
- Salasana
- Platon
- Platonin tietotieto
- PlatonData
- posted
- käytännössä
- protokolla
- toimittaja
- julkisesti
- suositeltu
- alueellinen
- rekisterin
- Tutkijat
- rock
- reititys
- Said
- turvallisuus
- syyskuu
- palvelu
- Palvelut
- osoittivat
- jonkin verran
- Espanja
- Alkaa
- Lausunto
- kärsi
- joukkue-
- tietoliikenne
- että
- -
- heidän
- ne
- uhkaus
- että
- tänään
- liikenne
- us
- Herätä
- oli
- viikko
- HYVIN
- olivat
- onko
- KUKA
- tulee
- zephyrnet