Avrupa, Orta Doğu ve Orta Asya Bölgesel İnternet Tescili, ağ trafiğini kesintiye uğratan bir yönetici hesabının ele geçirilmesini araştırıyor.
İçinde ifadeRIPE olarak bilinen kayıt dairesi, RIPE Ağ Koordinasyon Merkezi Erişim hesabının bu hesap için “bazı hizmetleri” “geçici olarak” etkileyen ele geçirilmesini araştırdığını söyledi.
Kayıt otoritesi yaptığı açıklamada, “Bilgi Güvenliği ekibimiz başka hesapların etkilenip etkilenmediğini araştırmaya devam ediyor. Etkilenebilecek hesap sahipleriyle doğrudan tarafımızdan iletişime geçilecektir.” dedi.
RIPE, dünyadaki her ülkeye ait tüm IP adreslerini ve sahiplerini içeren bölgesel bir veritabanıdır. Orta Doğuyanı sıra Avrupa ve Asya.
İnternet trafiğinde Birleşik Arap Emirlikleri Ve diğer Ortadoğu ülkeleri gece boyunca ve bugünün başında ağ trafiğinde bir düşüş gösterdi.
Turuncu Teori
Bu hafta “Ms_Snow_OwO” takma adını kullanan bir tehdit aktörü X’te duyuruldu telekomünikasyon sağlayıcısı Orange Spain’e ait bir RIPE yönetici hesabına erişim elde ettiklerini söyledi. Saldırgan ayrıca ele geçirebildiği e-posta adresini de yayınladı. Başka hesapların saldırıya uğrayıp uğramadığı belli değildi.
Turuncu İspanya daha sonra açıklandı bazı müşterileri etkileyen “uygunsuz erişime maruz kalmıştı”, ancak bu hizmet “pratik olarak geri yüklendi.”
Hudson Rock’tan güvenlik araştırmacıları bunu bildirdi Orange Spain çalışanına virüs bulaştı Rakun infostealer kötü amaçlı yazılımını Eylül 2023’te tespit etmişti ve hesaplarının https://access.ripe.net için erişim kimlik bilgileri vardı. Araştırmacılar, saldırganın Orange için Sınır Ağ Geçidi Protokolü (BGP) yönlendirme yapılandırmasını kötüye kullandığını belirtti.
Saldırgan halka açık açıklandı hesabın iki faktörlü kimlik doğrulamasının etkin olmadığını iddia ederek şifre. İronik bir şekilde, saldırının ardından Bölgesel İnternet Tescili’nin yaptığı açıklamada, hesap sahiplerinin çok faktörlü kimlik doğrulamayı etkinleştirmesi tavsiye edildi.