Az európai, közel-keleti és közép-ázsiai regionális internetnyilvántartás egy rendszergazdai fiók feltörését vizsgálja, amely megzavarta a hálózati forgalmat.
egy nyilatkozat, a RIPE néven ismert nyilvántartó azt közölte, hogy egy RIPE Network Coordination Center Access fiók kompromittálását vizsgálja, amely „átmenetileg” érintette a fiók „egyes szolgáltatásait”.
„Információbiztonsági csapatunk továbbra is vizsgálja, hogy más fiókokat is érintett-e ez. Az esetlegesen érintett számlatulajdonosokkal közvetlenül felvesszük a kapcsolatot” – áll a nyilvántartó közleményében.
A RIPE az a regionális adatbázis, amely tartalmazza az összes IP-címet és azok tulajdonosait a régió minden országában Közel-Kelet, valamint Európa és Ázsia.
Internetes forgalom a Egyesült Arab Emírségek és a más közel-keleti nemzetek csökkenést mutatott a hálózati forgalom egyik napról a másikra és a mai nap elején.
Narancs elmélet
Ezen a héten egy fenyegetőző színész, aki a „Ms_Snow_OwO” becenevet viseli X-én jelentették be hogy hozzáfértek az Orange Spain távközlési szolgáltatóhoz tartozó RIPE rendszergazdai fiókhoz. A támadó azt az e-mail-címet is közzétette, amelyet sikerült feltörniük. Nem volt világos, hogy más fiókokat is feltörtek-e.
Orange Spanyolország később bejelentette „nem megfelelő hozzáférést szenvedett el”, ami néhány ügyfelet érintett, de a szolgáltatás „gyakorlatilag helyreállt”.
Hudson Rock biztonsági kutatói Számolt be, hogy az Orange Spain alkalmazottját megfertőzte a Mosómedve infostealer malware 2023 szeptemberében, és fiókjuk hozzáférési hitelesítő adataival rendelkezett a https://access.ripe.net webhelyhez. A kutatók megjegyezték, hogy a támadó visszaélt a Border Gateway Protocol (BGP) Orange útválasztási konfigurációjával.
A támadó nyilvánosan ismertetett a jelszót, azt állítva, hogy a fiókban nincs engedélyezve a kéttényezős hitelesítés. Ironikus módon a Regional Internet Registry közleménye a támadás nyomán azt javasolta, hogy a fióktulajdonosok engedélyezzék a többtényezős hitelesítést.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/cyberattacks-data-breaches/administrator-account-for-middle-east-internet-registry-hacked
- :van
- :is
- :nem
- 2023
- 7
- a
- Képes
- hozzáférés
- Fiók
- számlatulajdonosok
- Fiókok
- cím
- címek
- érintett
- Minden termék
- Is
- an
- és a
- bármilyen
- arab
- AS
- Ázsia
- At
- támadás
- Hitelesítés
- BE
- óta
- tartozó
- határ
- de
- by
- Központ
- központi
- Közép-Ázsia
- követelő
- CloudFlare
- kompromisszum
- Configuration
- tartalmaz
- folyamatos
- összehangolás
- ország
- Hitelesítő adatok
- Ügyfelek
- adatbázis
- DID
- Dip
- közvetlenül
- megzavarta
- Keleti
- munkavállaló
- lehetővé
- engedélyezve
- Európa
- Minden
- A
- ból ből
- szerzett
- gateway
- megy
- csapkodott
- kellett
- Legyen
- tartók
- HTTPS
- Hudson rock
- if
- in
- információ
- információ biztonság
- Internet
- vizsgálja
- vizsgáló
- IP
- IP-címeket
- Ironikusan
- IT
- ITS
- jpg
- ismert
- malware
- Középső
- Közel-Kelet
- esetleg
- többtényezős hitelesítés
- háló
- hálózat
- hálózati forgalom
- neves
- of
- on
- narancs
- Más
- mi
- éjszakai
- tulajdonosok
- Jelszó
- Plató
- Platón adatintelligencia
- PlatoData
- kiküldött
- gyakorlatilag
- protokoll
- ellátó
- nyilvánosan
- ajánlott
- regionális
- iktató hivatal
- kutatók
- Szikla
- routing
- Mondott
- biztonság
- szeptember
- szolgáltatás
- Szolgáltatások
- kimutatta,
- néhány
- Spanyolország
- kezdet
- nyilatkozat
- elszenvedett
- csapat
- távközlés
- hogy
- A
- azok
- ők
- fenyegetés
- nak nek
- Ma
- forgalom
- us
- Ébred
- volt
- hét
- JÓL
- voltak
- vajon
- WHO
- lesz
- zephyrnet