Registrul regional de internet pentru Europa, Orientul Mijlociu și Asia Centrală investighează compromiterea unui cont de administrator care a perturbat traficul de rețea.
Într-o declaraţie, registrul, cunoscut sub numele de RIPE, a declarat că investighează compromisul unui cont RIPE Network Coordination Center Access care a afectat „temporar” „unele servicii” pentru acel cont.
„Echipa noastră de securitate a informațiilor continuă să investigheze dacă alte conturi au fost afectate. Deținătorii de cont care ar putea fi afectați vor fi contactați direct de noi”, a spus registrul în declarația sa.
RIPE este baza de date regională care conține toate adresele IP și proprietarii acestora pentru fiecare țară din Orientul Mijlociu, precum și Europa și Asia.
Traficul de internet în Emiratele Arabe Unite și alte națiuni din Orientul Mijlociu a arătat o scădere a traficului de rețea peste noapte și la începutul zilei de astăzi.
Teoria portocaliei
Săptămâna aceasta, un actor de amenințări numit „Ms_Snow_OwO” anunțat pe X că au obținut acces la un cont de administrator RIPE aparținând furnizorului de telecomunicații Orange Spania. Atacatorul a postat și adresa de e-mail pe care au putut să o compromită. Nu era clar dacă alte conturi au fost piratate.
Orange Spania anunțat ulterior a „suferit acces necorespunzător” care i-a afectat pe unii clienți, dar acel serviciu a fost „practic restaurat”.
Cercetători de securitate de la Hudson Rock A raportat că angajatul Orange Spania a fost infectat de Raccoon malware infostealer în septembrie 2023, iar contul lor avea acreditări de acces pentru https://access.ripe.net. Atacatorul a abuzat de configurația de rutare Border Gateway Protocol (BGP) pentru Orange, au remarcat cercetătorii.
Atacatorul public divulgate parola, susținând că contul nu are autentificarea cu doi factori activată. În mod ironic, declarația Regional Internet Registry în urma atacului a recomandat ca deținătorii de cont să activeze autentificarea multifactorială.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/cyberattacks-data-breaches/administrator-account-for-middle-east-internet-registry-hacked
- :are
- :este
- :nu
- 2023
- 7
- a
- Capabil
- acces
- Cont
- titulari de cont
- Conturi
- adresa
- adrese
- afectat
- TOATE
- de asemenea
- an
- și
- Orice
- arab
- AS
- Asia
- At
- ataca
- Autentificare
- BE
- fost
- apartenenta
- frontieră
- dar
- by
- Centru
- central
- Asia Centrala
- revendicare
- Cloudflare
- compromis
- Configuraţie
- conține
- continuarea
- coordonare
- ţară
- scrisori de acreditare
- clienţii care
- Baza de date
- FĂCUT
- Dip
- direct
- perturbat
- Est
- Angajat
- permite
- activat
- Europa
- Fiecare
- Pentru
- din
- dobândită
- poartă
- merge
- tocat
- HAD
- Avea
- Titularii
- HTTPS
- Stânca Hudson
- if
- in
- informații
- securitatea informațiilor
- Internet
- investiga
- investigare
- IP
- Adresele IP
- Ironic
- IT
- ESTE
- jpg
- cunoscut
- malware
- De mijloc
- Orientul Mijlociu
- ar putea
- autentificare multifactor
- net
- reţea
- trafic de retea
- notat
- of
- on
- Portocaliu
- Altele
- al nostru
- peste noapte
- Proprietarii
- Parolă
- Plato
- Informații despre date Platon
- PlatoData
- postat
- practic
- protocol
- furnizorul
- public
- recomandat
- regional
- registru
- cercetători
- stâncă
- rutare
- Said
- securitate
- Septembrie
- serviciu
- Servicii
- a arătat
- unele
- Spania
- Începe
- Declarație
- a suferit
- echipă
- de telecomunicaţii
- acea
- lor
- ei
- amenințare
- la
- astăzi
- trafic
- us
- Trezi
- a fost
- săptămână
- BINE
- au fost
- dacă
- OMS
- voi
- zephyrnet