Regionalny rejestr internetowy dla Europy, Bliskiego Wschodu i Azji Środkowej bada włamanie na konto administratora, które zakłóciło ruch sieciowy.
W oświadczenieRejestr znany jako RIPE oświadczył, że bada włamanie na konto dostępu do Centrum Koordynacji Sieci RIPE, które „tymczasowo” wpłynęło na „niektóre usługi” na tym koncie.
„Nasz zespół ds. bezpieczeństwa informacji w dalszym ciągu bada, czy problem dotyczył jakichkolwiek innych kont. Właściciele kont, których może to dotyczyć, skontaktujemy się bezpośrednio z nami” – napisano w oświadczeniu rejestru.
RIPE to regionalna baza danych zawierająca wszystkie adresy IP i ich właścicieli dla każdego kraju w Bliski Wschóda także Europy i Azji.
Ruch internetowy w Zjednoczone Emiraty Arabskie i inne kraje Bliskiego Wschodu wykazał spadek ruchu sieciowego w nocy i na początku dzisiejszego dnia.
Pomarańczowa teoria
W tym tygodniu ugrupowanie zagrażające występujące pod pseudonimem „Ms_Snow_OwO” ogłoszony w dniu X że uzyskali dostęp do konta administratora RIPE należącego do operatora telekomunikacyjnego Orange Spain. Osoba atakująca opublikowała również adres e-mail, który udało mu się złamać. Nie było jasne, czy włamano się na inne konta.
Orange Hiszpania później ogłosił „miał niewłaściwy dostęp”, co dotknęło niektórych klientów, ale usługa ta została „praktycznie przywrócona”.
Badacze bezpieczeństwa z Hudson Rock poinformował, że pracownik Orange Spain został zarażony wirusem Szop infostealer we wrześniu 2023 r., a ich konto miało dane dostępu do https://access.ripe.net. Badacze zauważyli, że atakujący nadużył konfiguracji routingu protokołu Border Gateway Protocol (BGP) dla Orange.
Napastnik publicznie ujawnione hasła, twierdząc, że w koncie nie ma włączonej weryfikacji dwuskładnikowej. Jak na ironię, w wydanym po ataku oświadczeniu Regionalnego Rejestru Internetowego zalecono posiadaczom kont włączenie uwierzytelniania wielopoziomowego.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.darkreading.com/cyberattacks-data-breaches/administrator-account-for-middle-east-internet-registry-hacked
- :ma
- :Jest
- :nie
- 2023
- 7
- a
- Zdolny
- dostęp
- Konto
- posiadacze kont
- Konta
- adres
- Adresy
- afektowany
- Wszystkie kategorie
- również
- an
- i
- każdy
- Arabki
- AS
- Azja
- At
- atakować
- Uwierzytelnianie
- BE
- być
- należący
- granica
- ale
- by
- Centrum
- centralny
- Azja centralna
- twierdząc,
- CloudFlare
- kompromis
- systemu
- zawiera
- kontynuując
- koordynacja
- kraj
- Listy uwierzytelniające
- Klientów
- Baza danych
- ZROBIŁ
- Zanurz
- bezpośrednio
- zakłócony
- Wschód
- Pracownik
- umożliwiać
- włączony
- Europie
- Każdy
- W razie zamówieenia projektu
- od
- zdobyte
- Bramka
- będzie
- hacked
- miał
- Have
- posiadacze
- HTTPS
- Skała Hudsona
- if
- in
- Informacja
- bezpieczeństwo informacji
- Internet
- badać
- dochodzenie
- IP
- Adresy IP
- Ironicznie
- IT
- JEGO
- jpg
- znany
- malware
- Środkowy
- Bliski Wschód
- może
- uwierzytelnianie wieloczynnikowe
- netto
- sieć
- ruch sieciowy
- zauważyć
- of
- on
- Orange
- Inne
- ludzkiej,
- w ciągu nocy
- właściciele
- Hasło
- plato
- Analiza danych Platona
- PlatoDane
- napisali
- praktycznie
- protokół
- dostawca
- publicznie
- Zalecana
- regionalny
- rejestr
- Badacze
- skała
- Routing
- Powiedział
- bezpieczeństwo
- wrzesień
- usługa
- Usługi
- pokazał
- kilka
- Hiszpania
- początek
- Zestawienie sprzedaży
- cierpiał
- zespół
- telekomunikacja
- że
- Połączenia
- ich
- one
- groźba
- do
- już dziś
- ruch drogowy
- us
- Budzić
- była
- tydzień
- DOBRZE
- były
- czy
- KIM
- będzie
- zefirnet