Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 4 January 2024

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.01.04

Angriper kompromitterte Orange Spain sin RIPE-konto på grunn av fraværende tofaktorautentisering.

Angriper kompromitterte Orange Spain sin RIPE-konto på grunn av fraværende tofaktorautentisering

Orange Spain opplevde internettavbrudd etter at en angriper brøt seg inn i selskapets RIPE-konto. Angriperen feilkonfigurerte BGP-ruting og RPKI-konfigurasjonen, noe som resulterte i ytelsesproblemer i Orange Spain sitt nettverk og påvirket surfingen for noen kunder. Ifølge Cloudflare førte angrepet til omdirigering av trafikk til ondsinnede nettsteder. Angrepet ble utført av en trusselaktør kjent som 'Snow', som endret AS-nummeret knyttet til Orange Spain sine IP-adresser. Ytelsesproblemer i nettverket er synlig i Cloudflares trafikkgraf for AS12479. Orange Spain forsikrer imidlertid om at kundedata ikke ble kompromittert, og at tjenestene er under gjenoppretting. Årsaken til bruddet ble knyttet til fraværet av tofaktorautentisering på RIPE-kontoen.

Posted by tsoc at 11:51

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>