Регіональний Інтернет-реєстр для Європи, Близького Сходу та Центральної Азії розслідує компрометацію облікового запису адміністратора, яка призвела до порушення мережевого трафіку.
В заяву, реєстр, відомий як RIPE, заявив, що розслідує компрометацію облікового запису RIPE Network Coordination Center Access, яка «тимчасово» вплинула на «деякі служби» для цього облікового запису.
«Наша команда з інформаційної безпеки продовжує перевіряти, чи постраждали інші облікові записи. Ми зв’яжемося безпосередньо з власниками облікових записів, яких це може вплинути», – йдеться у заяві реєстру.
RIPE — це регіональна база даних, яка містить усі IP-адреси та їх власників для кожної країни середній Схід, а також Європи та Азії.
Інтернет-трафік в Об'єднані Арабські Емірати та інші країни Близького Сходу показали падіння мережевого трафіку вночі та на початку сьогоднішнього дня.
Помаранчева теорія
Цього тижня загрозливий актор під псевдонімом "Ms_Snow_OwO" оголошений на X що вони отримали доступ до облікового запису адміністратора RIPE, який належить постачальнику телекомунікацій Orange Spain. Зловмисник також опублікував електронну адресу, яку йому вдалося скомпрометувати. Незрозуміло, чи були зламані інші облікові записи.
Помаранчева Іспанія пізніше оголошено він «зазнав неналежного доступу», що вплинуло на деяких клієнтів, але цю послугу було «практично відновлено».
Дослідники безпеки з Хадзон Року Повідомляється, що співробітник Orange Spain був інфікований Єнот зловмисне програмне забезпечення infostealer у вересні 2023 року, і їхній обліковий запис мав облікові дані для доступу до https://access.ripe.net. За словами дослідників, зловмисник зловжив конфігурацією маршрутизації Border Gateway Protocol (BGP) для Orange.
Нападник публічно розкрито пароль, стверджуючи, що в обліковому записі не ввімкнено двофакторну автентифікацію. За іронією долі, заява Регіонального Інтернет-реєстру після атаки рекомендувала власникам облікових записів увімкнути багатофакторну автентифікацію.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/cyberattacks-data-breaches/administrator-account-for-middle-east-internet-registry-hacked
- : має
- :є
- : ні
- 2023
- 7
- a
- Здатний
- доступ
- рахунки
- власники рахунків
- Рахунки
- адреса
- адреси
- постраждалих
- ВСІ
- Також
- an
- та
- будь-який
- арабська
- AS
- Азія
- At
- атака
- Authentication
- BE
- було
- належність
- border
- але
- by
- Центр
- центральний
- центральна Азія
- стверджуючи,
- CloudFlare
- компроміс
- конфігурація
- містить
- триває
- координація
- країна
- Повноваження
- Клієнти
- Database
- DID
- нахил
- безпосередньо
- порушено
- Схід
- Співробітник
- включіть
- включений
- Європа
- Кожен
- для
- від
- отримала
- шлюз
- буде
- зламаний
- було
- Мати
- власники
- HTTPS
- Гудзонова скеля
- if
- in
- інформація
- інформаційна безпека
- інтернет
- дослідити
- розслідування
- IP
- IP-адреси
- Як не дивно
- IT
- ЙОГО
- JPG
- відомий
- шкідливих програм
- Середній
- середній Схід
- може бути
- багатофакторна аутентифікація
- мережу
- мережу
- мережевий трафік
- зазначив,
- of
- on
- помаранчевий
- Інше
- наші
- за ніч
- Власники
- Пароль
- plato
- Інформація про дані Платона
- PlatoData
- розміщені
- практично
- протокол
- Постачальник
- публічно
- рекомендований
- регіональний
- реєстру
- Дослідники
- Rock
- Маршрутизація
- Зазначений
- безпеку
- Вересень
- обслуговування
- Послуги
- показав
- деякі
- Іспанія
- старт
- Заява
- страждав
- команда
- зв'язок
- Що
- Команда
- їх
- вони
- загроза
- до
- сьогодні
- трафік
- us
- послуга
- було
- week
- ДОБРЕ
- були
- Чи
- ВООЗ
- волі
- зефірнет