רישום האינטרנט האזורי של אירופה, המזרח התיכון ומרכז אסיה חוקר את הפשרה של חשבון מנהל ששיבש את תעבורת הרשת.
ב הצהרה, הרישום, המכונה RIPE, אמר שהוא חוקר את הפשרה של חשבון RIPE Network Coordination Access, שהשפיע "זמנית" על "חלק מהשירותים" עבור אותו חשבון.
"צוות אבטחת המידע שלנו ממשיך לחקור אם חשבונות אחרים הושפעו. בעלי חשבונות שעלולים להיות מושפעים יפנו אלינו ישירות", נכתב בהודעת הרישום.
RIPE הוא מסד הנתונים האזורי המכיל את כל כתובות ה-IP והבעלים שלהן עבור כל מדינה ב- המזרח התיכון, כמו גם אירופה ואסיה.
תעבורת אינטרנט ב איחוד האמירויות הערביות ו מדינות אחרות במזרח התיכון הראה צניחה בתעבורת הרשת בן לילה ובתחילת היום.
תיאוריה כתומה
השבוע, שחקן איום בכינוי "Ms_Snow_OwO" הוכרז ב-X שהם קיבלו גישה לחשבון מנהל RIPE השייך לספקית התקשורת Orange Spain. התוקף גם פרסם את כתובת האימייל שעליה הצליח להתפשר. לא היה ברור אם חשבונות אחרים נפרצו.
ספרד ספרד הודיעה מאוחר יותר היא "סבלה מגישה לא נאותה" שהשפיעה על חלק מהלקוחות, אבל השירות הזה "שוחזר כמעט".
חוקרי אבטחה מהדסון רוק דיווח כי עובד אורנג' ספרד נדבק ב- דביבון תוכנה זדונית של infostealer בספטמבר 2023, ולחשבון שלהם היו אישורי גישה עבור https://access.ripe.net. התוקף ניצל לרעה את תצורת הניתוב של Border Gateway Protocol (BGP) עבור Orange, ציינו החוקרים.
התוקף בפומבי ייחשף הסיסמה, בטענה שלחשבון לא הופעל אימות דו-שלבי. באופן אירוני, הצהרת רישום האינטרנט האזורי בעקבות המתקפה המליצה לבעלי חשבונות לאפשר אימות רב-גורמי.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/cyberattacks-data-breaches/administrator-account-for-middle-east-internet-registry-hacked
- :יש ל
- :הוא
- :לֹא
- 2023
- 7
- a
- יכול
- גישה
- חֶשְׁבּוֹן
- בעלי חשבונות
- חשבונות
- כתובת
- כתובות
- מושפע
- תעשיות
- גם
- an
- ו
- כל
- ערבי
- AS
- אסיה
- At
- לתקוף
- אימות
- BE
- היה
- שייכות
- גבול
- אבל
- by
- מרכז
- מֶרכָּזִי
- מרכז אסיה
- תביעה
- CloudFlare
- פשרה
- תְצוּרָה
- מכיל
- ממשיך
- תאום
- מדינה
- אישורים
- לקוחות
- מסד נתונים
- DID
- לטבול
- ישירות
- שיבש
- מזרח
- אמייל
- עובד
- לאפשר
- מופעל
- אירופה
- כל
- בעד
- החל מ-
- צבר
- שער כניסה
- הולך
- פרוצים
- היה
- יש
- מחזיקים
- HTTPS
- הדסון רוק
- if
- in
- מידע
- אבטחת מידע
- אינטרנט
- לחקור
- חקירה
- IP
- כתובות IP
- באופן אירוני
- IT
- שֶׁלָה
- jpg
- ידוע
- תוכנות זדוניות
- אמצע
- המזרח התיכון
- יכול
- אימות רב-פקטורי
- נטו
- רשת
- תנועת רשת
- ציין
- of
- on
- כָּתוֹם
- אחר
- שלנו
- בין לילה
- בעלי
- סיסמה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פורסם
- לְמַעֲשֶׂה
- פרוטוקול
- ספק
- בפומבי
- מוּמלָץ
- אזורי
- רישום
- חוקרים
- סלע
- ניתוב
- אמר
- אבטחה
- סֶפּטֶמבֶּר
- שרות
- שירותים
- הראה
- כמה
- ספרד
- התחלה
- הצהרה
- סבל
- נבחרת
- התקשורת
- זֶה
- השמיים
- שֶׁלָהֶם
- הֵם
- איום
- ל
- היום
- תְנוּעָה
- us
- שרות
- היה
- שבוע
- טוֹב
- היו
- אם
- מי
- יצטרך
- זפירנט