В дарквебе зафиксирована компрометация аккаунтов крупнейших интернет-регистраторов

Resecurity RIR RIPE APNIC AFRINIC LACNIC ARIN 2FA Dark Web глобальная сеть интернет компрометация взлом цифровая катастрофа
В дарквебе зафиксирована компрометация аккаунтов крупнейших интернет-регистраторов
Resecurity RIR RIPE APNIC AFRINIC LACNIC ARIN 2FA Dark Web глобальная сеть интернет компрометация взлом цифровая катастрофа

Учётные данные 1570 сетевых администраторов перешли под контроль злоумышленников.

image

Эксперты компании Resecurity выявили в тёмной сети (Dark Web) более 1570 скомпрометированных учётных данных клиентов четырёх из пяти крупнейших интернет-регистраторов (RIR), среди которых: RIPE, APNIC, AFRINIC и LACNIC. Лишь ARIN, отвечающий за Северную Америку, избежал компрометации.

Данные были похищены в результате заражения инфостилерами, что подтверждает угрозу для сотрудников, занимающихся сетевой инженерией и управлением IT-инфраструктурой.

Пять интернет-регистраторов, ответственных за распределение IP-адресов

Компания Resecurity уведомила жертв о компрометации их данных, обнаруженной в результате использования инфостилеров Azorult, Redline, Vidar, Lumma и Taurus. Сбор обратной связи позволил экспертам сформировать следующую статистику:

  • 45% опрошенных не знали о компрометации своих данных до уведомления;
  • 16% уже были в курсе и предприняли необходимые меры безопасности;
  • 14% узнали о компрометации, но активировали двухфакторную аутентификацию (2FA) только после уведомления;
  • 20% признали необходимость более глубокого расследования инцидента;
  • 5% не смогли предоставить обратную связь или найти ответственное лицо в своей организации.

Среди пострадавших организаций — крупные финансовые учреждения, научно-исследовательские организации и IT-консалтинговые фирмы из разных стран.

Особенно тревожно то, что большинство сетевых администраторов использовали для работы электронные почты, зарегистрированные на бесплатных платформах, таких как Gmail, GMX и Yahoo. Киберпреступники, имея доступ к сетевым настройкам, могут вносить изменения, создавая риски для инфраструктуры предприятий.

Эксперты Resecurity подчёркивают растущие риски, связанные с тёмной сетью. Злоумышленники могут использовать учётные данные для доступа к системам управления идентификацией, виртуализации, облачным сервисам, системам резервного копирования и восстановления после аварий. Сотрудники, которые занимаются управлением сетями и ИТ-инфраструктурой, находятся в зоне высокого риска.

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!

Новости по теме

Хакеры используют картинки для взлома Telegram: не попадитесь на крючок

Наука стучит в квантовый барабан: что даст начало сверхбыстрому интернету будущего

Гигабитный интернет от Frontier «превратился в тыкву» после атаки хакеров

Уязвимость в сейфах SentrySafe позволяет вскрыть их с помощью Flipper Zero

Интернет-изгои: SpaceX отключает Starlink в «серых» зонах, оставляя миллионы людей без связи

Иностранные хактивисты топят Филиппины в кибератаках

Открыта дверь в будущее: первая успешная передача квантовой информации

Imperva: боты захватили половину интернета в 2023 году

Цифровая оборона непреступной MITRE пала под натиском хакеров