RIPE NCC เปิดเผยถึงการโจมตีโดยผู้ประสงค์ร้ายที่กำลังพยายามเข้าถึงบัญชีด้วยระบบ SSO

RIPE NCC (Reseaux IP European Network Coordination Center) กำลังประสบปัญหาถูกโจมตีด้วยเทคนิค Credential stuffing attack เพื่อพยายามเข้าถึงบัญชีด้วยระบบ Single Sign-On (SSO)

RIPE NCC คือองค์กรที่ไม่แสวงหาผลกำไรสำหรับรับการลงทะเบียนอินเทอร์เน็ตระดับภูมิภาคสำหรับยุโรป, ตะวันออกกลางและบางส่วนของเอเชียกลาง (EMEA) ซึ่งมีหน้าที่รับผิดชอบในการจัดสรรบล็อกของ IP addresses กับผู้ให้บริการอินเทอร์เน็ต, ผู้ให้บริการโฮสติ้งและองค์กรต่างๆ ในภูมิภาค EMEA

เหตุการณ์การโจมตีถูกเปิดเผยโดย RIPE ซึ่งพบว่าพวกเขาถูกโจมตีด้วยเทคนิค Credential stuffing attack ในช่วงสุดสัปดาห์ที่ผ่านมาและเป้าหมายของการโจมตีมุ่งเป้าไปยังระบบ RIPE NCC Access ซึ่งเป็นระบบ SSO สำหรับการให้บริการผู้ใช้เพื่อล็อกอินเข้าสู่เว็บไซต์ RIPE ทั้งหมดรวมถึง My LIR, Resources, RIPE Database, RIPE Labs, RIPEstat, RIPE Atlas และเว็บไซต์ RIPE Meeting โดยจากการตรวจสอบเบื้องต้นพบเจตนาของผู้ประสงค์ร้ายต้องการให้เกิดการหยุดทำงานบางอย่างของระบบ

ทั้งนี้ RIPE NCC กำลังสอบสวนเหตุการณ์ที่เกิดขึ้นและยังไม่พบว่าบัญชีใด ๆ ในระบบถูกบุกรุก อย่างไรก็ดี RIPE NCC ได้เปิดใช้งานระบบ Two-Factor Authentication (2FA) สำหรับเข้าถึงบัญชีด้วยระบบ SSO และขอให้ผู้ใช้ทุกคนเปิดใช้งานระบบ 2FA ในการเข้าใช้บัญชีด้วยเพื่อป้องกันการบุกรุกจากการโจมตีด้วยข้อมูล Credential ที่อาจถูกบุกรุกและควรใช้รหัสผ่านที่แตกต่างกันในทุกเว็บไซต์เพื่อป้องกันการรั่วไหลจากการใช้ข้อมูล Credential ในการโจมตีเว็บไซต์อื่น ๆ

ที่มา: bleepingcomputer