欧洲、中东和中亚地区互联网注册管理机构正在调查管理员帐户遭到入侵导致网络流量中断的情况。

在一份声明中，注册管理机构（即 RIPE）表示，它正在调查 RIPE 网络协调中心访问帐户的泄露，该帐户“暂时”影响了该帐户的“某些服务”。

“我们的信息安全团队正在继续调查是否有其他帐户受到影响。我们将直接联系可能受影响的帐户持有人，”注册机构在声明中表示。

RIPE 是一个区域数据库，包含中东、欧洲和亚洲每个国家的所有 IP 地址及其所有者。

阿拉伯联合酋长国和其他中东国家的互联网流量隔夜和今天初出现网络流量下降。

橙色理论

本周，一个绰号为“Ms_Snow_OwO”的威胁参与者在 X 上宣布，他们已经获得了属于电信提供商 Orange Spain 的 RIPE 管理员帐户的访问权限。攻击者还发布了他们能够入侵的电子邮件地址。目前尚不清楚是否还有其他帐户遭到黑客攻击。

Orange Spain后来宣布，它“遭受了不当访问”，影响了一些客户，但该服务“实际上已恢复”。

Hudson Rock 的安全研究人员报告称， Orange Spain 员工于 2023 年 9 月感染了Raccoon infostealer 恶意软件，他们的帐户拥有 https://access.ripe.net 的访问凭据。研究人员指出，攻击者滥用了 Orange 的边界网关协议 (BGP) 路由配置。

攻击者公开泄露了密码，声称该帐户没有启用双因素身份验证。具有讽刺意味的是，攻击发生后，地区互联网注册机构的声明建议帐户持有者启用多因素身份验证。