RIPE NCC 披露對其 SSO 服務的暴力攻擊失敗
RIPE NCC管理著EMEA地區的IP地址空間,現在要求其20,000個成員組織為他們的帳戶啟用2FA
最近更新時間 2021-02-19 11:37:16
NCC是為歐洲,中東和前蘇聯地區管理和分配IPv4和IPv6地址的組織,今天披露了對其基礎設施的一次失敗的網絡攻擊。
該組織在今天早些時候發佈在其網站上的一條消息中說:“上週末,我們的單點登錄(SSO)服務RIPE NCC Access受到了蓄意的'憑證填充'攻擊的影響,這導致了一些停機時間。”
該機構說,它減輕了攻擊,並發現沒有帳戶受到損害,但調查仍在進行中。
RIPE NCC成立於1992年,目前負責為EMEA地區的數據中心,Web託管公司,電信公司和Internet服務提供商分配Internet編號資源(IPv4地址,IPv6地址和自治系統編號)。
任何RIPE NCC帳戶的洩密都會給RIPE和帳戶持有人帶來很大的問題,因為這將允許入侵者將Internet資源(即使是暫時的)重新分配給第三方。
目前,全世界對IPv4地址的需求非常高,並且在過去十年中已經形成了蓬勃發展的黑市。被劫持的IPv4地址塊助推了這個市場,其最頻繁的客戶是惡意軟件幫派,利用該軟件租借對被劫持的IPv4地址空間的訪問權,以便他們可以發送垃圾郵件和垃圾郵件阻止列表。
根據AFRINIC的調查,2019年發現了最臭名昭著的IPv4地址空間劫持事件,當時有410萬以上的IPv4地址從南非公司轉移到了新所有者。
RIPE NCC於2019年11月正式用盡了IPv4地址,這解釋了為什麼威脅行為者現在為會員賬戶開槍,以期劫持現有地址池。
RIPE現在要求其所有成員(估計約為20,000組織)對他們的Access賬戶啟用兩因素身份驗證,以防止入侵者通過簡單的類似蠻力的攻擊獲得對這些資源的訪問權限。