Het regionale internetregister voor Europa, het Midden-Oosten en Centraal-Azië onderzoekt de inbreuk op een beheerdersaccount die het netwerkverkeer heeft verstoord.
In een verklaring, zei het register, bekend als RIPE, dat het de compromittering van een RIPE Network Coördinatiecentrumtoegangsaccount onderzoekt dat “tijdelijk” “sommige diensten” voor dat account beïnvloedde.
“Ons informatiebeveiligingsteam blijft onderzoeken of er nog andere accounts zijn getroffen. Rekeninghouders die mogelijk getroffen worden, zullen rechtstreeks door ons worden gecontacteerd”, aldus de registratie in een verklaring.
RIPE is de regionale database die alle IP-adressen en hun eigenaren voor elk land in de regio bevat Midden-Oosten, evenals Europa en Azië.
Internetverkeer in de Verenigde Arabische Emiraten en andere landen uit het Midden-Oosten liet vannacht en begin vandaag een dip zien in het netwerkverkeer.
Oranje theorie
Deze week is er een bedreigingsacteur met de bijnaam “Ms_Snow_OwO” aangekondigd op X dat zij toegang hadden gekregen tot een RIPE-beheerdersaccount van telecommunicatieaanbieder Orange Spain. De aanvaller plaatste ook het e-mailadres dat hij kon hacken. Het was onduidelijk of er nog andere accounts waren gehackt.
Oranje Spanje later aangekondigd het had ‘ongepaste toegang gehad’ waar sommige klanten last van hadden, maar die service was ‘praktisch hersteld’.
Beveiligingsonderzoekers van Hudson Rock Dat meldde de medewerker van Orange Spain was besmet met de Wasbeer infostealer-malware in september 2023, en hun account had toegangsgegevens voor https://access.ripe.net. De aanvaller misbruikte de Border Gateway Protocol (BGP) routeringsconfiguratie voor Orange, merkten de onderzoekers op.
De aanvaller publiekelijk bekendgemaakt het wachtwoord en beweerde dat voor het account geen tweefactorauthenticatie was ingeschakeld. Ironisch genoeg adviseerde de verklaring van het Regional Internet Registry in de nasleep van de aanval dat accounthouders multifactor-authenticatie inschakelden.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/cyberattacks-data-breaches/administrator-account-for-middle-east-internet-registry-hacked
- : heeft
- :is
- :niet
- 2023
- 7
- a
- in staat
- toegang
- Account
- rekeninghouders
- accounts
- adres
- adressen
- beïnvloed
- Alles
- ook
- an
- en
- elke
- Arabisch
- AS
- Azië
- At
- aanvallen
- authenticatie
- BE
- geweest
- behorende
- grens
- maar
- by
- Centreren
- centraal
- Centraal-Azië
- beweren
- CloudFlare
- compromis
- Configuratie
- bevat
- voortgezette
- coördinatie
- Land
- Geloofsbrieven
- Klanten
- Database
- DEED
- Dip
- direct
- verstoord
- oosten
- Werknemer
- in staat stellen
- ingeschakeld
- Europa
- Alle
- Voor
- oppompen van
- opgedaan
- poort
- gaan
- gehackt
- HAD
- Hebben
- houders
- HTTPS
- Hudson rock
- if
- in
- informatie
- informatiebeveiliging
- Internet
- onderzoeken
- onderzoeken
- IP
- IP adressen
- ironisch
- IT
- HAAR
- jpg
- bekend
- malware
- Midden
- Midden-Oosten
- macht
- multifactor authenticatie
- netto
- netwerk
- netwerk verkeer
- bekend
- of
- on
- Oranje
- Overige
- onze
- gedurende de nacht
- eigenaren
- Wachtwoord
- Plato
- Plato gegevensintelligentie
- PlatoData
- geplaatst
- bijna
- protocol
- leverancier
- in het openbaar
- aanbevolen
- regionaal
- register
- onderzoekers
- rots
- routing
- Zei
- veiligheid
- September
- service
- Diensten
- vertoonde
- sommige
- Spanje
- begin
- Statement
- leed
- team
- telecommunicatie
- dat
- De
- hun
- ze
- bedreiging
- naar
- vandaag
- verkeer
- us
- Wake
- was
- week
- GOED
- waren
- of
- WIE
- wil
- zephyrnet