Ataque de relleno de credenciales contra RIPE NCC
La organización RIPE Network Coordination Centre (NCC), encargada de administrar los Registros Regionales de Internet (RIR) para Europa, Oriente Medio y Asia Central asignando bloques de direcciones IP a proveedores de Internet, hosting y organizaciones, ha comunicado que su servicio de inicio de sesión único (SSO) sufrió un ciberataque de relleno de credenciales.
El incidente de seguridad, ocurrido a mediados del mes de febrero, afectó a la disponibilidad del servicio durante cierto tiempo. Según la investigación preliminar, ninguna cuenta SSO fue comprometida.
El ciberataque ya ha sido mitigado y se están implementando nuevas medidas de seguridad. Asimismo, la organización recomienda a sus usuarios activar la autenticación de doble factor para las cuentas RIPE NCC Access con el objetivo de prevenir futuros riesgos.
- 18/02/2021 ripe.net Attack on RIPE NCC Access
- 18/02/2021 bleepingcomputer.com RIPE NCC Internet Registry discloses SSO credential stuffing attack
- 18/02/2021 zdnet.com RIPE NCC discloses failed brute-force attack on its SSO service
- 19/02/2021 infosecurity-magazine.com Internet Registry RIPE NCC Warns of Credential Stuffing Attack