Хакеры осуществили брутфорс-атаку на интернет-регистратора RIPE NCC

Некоммерческая организация RIPE NCC, управляющая и назначающая адреса IPv4 и IPv6 для Европы, Среднего Востока и некоторых стран Центральной Азии, рассказала об атаке с подстановкой учетных данных (credential stuffing) на SSO-сервис RIPE NCC Access.

«В прошлые выходные наш сервис единого входа (SSO) RIPE NCC Access подвергся попытке взлома, которая, по всей видимости, представляла собой атаку методом подстановки учетных данных», — сообщили представители организации.

Специалисты RIPE NCC предотвратили атаку и сообщили, что ни одна учетная запись не была скомпрометирована. Расследование все еще продолжается.

RIPE NCC также попросила членов организации включить двухфакторную аутентификацию в учетных записях RIPE NCC Access для обеспечения безопасности аккаунтов.