Det regionale internettregisteret for Europa, Midtøsten og Sentral-Asia undersøker kompromitteringen av en administratorkonto som har forstyrret nettverkstrafikken.
I en uttalelse, registret, kjent som RIPE, sa at det undersøker kompromitteringen av en RIPE Network Coordination Center Access-konto som "midlertidig" påvirket "noen tjenester" for den kontoen.
«Vårt informasjonssikkerhetsteam fortsetter å undersøke om noen andre kontoer har blitt påvirket. Kontoeiere som kan bli berørt vil bli kontaktet direkte av oss», heter det i registret i sin uttalelse.
RIPE er den regionale databasen som inneholder alle IP-adresser og deres eiere for hvert land i Midtøsten, samt Europa og Asia.
Internett-trafikk i De forente arabiske emirater og andre Midtøsten-nasjoner viste et fall i nettverkstrafikken over natten og ved starten av i dag.
Oransje teori
Denne uken, en trusselskuespiller med navnet "Ms_Snow_OwO" annonsert på X at de hadde fått tilgang til en RIPE-administratorkonto tilhørende teleleverandøren Orange Spain. Angriperen la også ut e-postadressen de var i stand til å kompromittere. Det var uklart om noen andre kontoer hadde blitt hacket.
Orange Spania senere annonsert den hadde "lidt feil tilgang" som påvirket noen kunder, men den tjenesten ble "praktisk talt gjenopprettet."
Sikkerhetsforskere fra Hudson Rock Rapportert That ansatt i Orange Spania ble smittet av Vaskebjørn infostealer malware i september 2023, og kontoen deres hadde tilgangsinformasjon for https://access.ripe.net. Angriperen misbrukte Border Gateway Protocol (BGP)-rutingskonfigurasjonen for Orange, bemerket forskerne.
Angriperen offentlig avslørt passordet, og hevdet at kontoen ikke hadde tofaktorautentisering aktivert. Ironisk nok anbefalte Regional Internet Registry-erklæringen i kjølvannet av angrepet at kontoinnehavere aktiverer multifaktorautentisering.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.darkreading.com/cyberattacks-data-breaches/administrator-account-for-middle-east-internet-registry-hacked
- : har
- :er
- :ikke
- 2023
- 7
- a
- I stand
- adgang
- Logg inn
- kontoinnehavere
- kontoer
- adresse
- adresser
- påvirkes
- Alle
- også
- an
- og
- noen
- Arab
- AS
- asia
- At
- angripe
- Autentisering
- BE
- vært
- tilhørighet
- grensen
- men
- by
- sentrum
- sentral
- sentral Asia
- hevder
- CloudFlare
- kompromiss
- Konfigurasjon
- inneholder
- fortsetter
- samordning
- land
- Credentials
- Kunder
- Database
- gJORDE
- Dypp
- direkte
- forstyrret
- øst
- emalje
- Ansatt
- muliggjøre
- aktivert
- Europa
- Hver
- Til
- fra
- fikk
- gateway
- skal
- hacket
- HAD
- Ha
- holdere
- HTTPS
- hudson rock
- if
- in
- informasjon
- informasjonssikkerhet
- Internet
- undersøke
- undersøker
- IP
- IP-adresser
- ironisk
- IT
- DET ER
- jpg
- kjent
- malware
- Middle
- Midtøsten
- kunne
- multifaktorautentisering
- nett
- nettverk
- nettverkstrafikk
- bemerket
- of
- on
- oransje
- Annen
- vår
- over natten
- eiere
- Passord
- plato
- Platon Data Intelligence
- PlatonData
- postet
- praktisk talt
- protokollen
- leverandør
- offentlig
- anbefales
- regional
- registret
- forskere
- Rock
- ruting
- Sa
- sikkerhet
- September
- tjeneste
- Tjenester
- viste
- noen
- Spania
- Begynn
- Uttalelse
- LED
- lag
- telekommunikasjon
- Det
- De
- deres
- de
- trussel
- til
- i dag
- trafikk
- us
- Wake
- var
- uke
- VI VIL
- var
- om
- HVEM
- vil
- zephyrnet