Злоумышленники провели атаку credential stuffing на SSO-сервис RIPE NCC

Злоумышленники провели атаку credential stuffing на SSO-сервис RIPE NCC

Злоумышленники провели атаку credential stuffing на SSO-сервис RIPE NCC

В конце прошлой недели неизвестные хакеры попытались произвести массовый взлом аккаунтов членов ассоциации RIPE NCC, использующих сервис единого входа (single sign-on, SSO). Компрометации каких-либо SSO-аккаунтов пока не обнаружено, пользователям рекомендуется усилить защиту, включив двухфакторную аутентификацию (2FA).

Некоммерческая организация RIPE NCC отвечает за распределение интернет-ресурсов между провайдерами и крупными компаниями стран EMEA, а также оказание сопутствующих регистрационных услуг. В альянс входят свыше 25 тыс. организаций, выполняющих функции локальных интернет-регистраторов.

Сервис SSO (RIPE NCC Access) предоставляет доступ ко всем ресурсам НКО, в том числе к базе данных, исследовательской платформе RIPE Atlas, средствам обеспечения безопасности маршрутизации (системе RPKI), инструментам сбора и анализа данных, а также к платформе для проведения видеоконференций.

Судя по всему, авторы атаки на RIPE NCC Access применили технику credential stuffing — автоматизированный процесс подстановки краденых учетных данных. В результате сервис на какое-то время выпал из доступа. Злоумышленникам был дан достойный отпор, и оператор сервиса занялся укреплением его защиты.

Если дальнейшее расследование выявит случаи компрометации SSO-аккаунтов, их владельцы получат экстренное уведомление. При обнаружении подозрительной активности пользователей просят сообщить об этом в ИБ-службу RIPE NCC, направив письмо на адрес security@ripe.net.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

54% атак на облака связаны с компрометацией учётных записей

За первые шесть месяцев 2025 года специалисты Yandex B2B Tech зафиксировали более 25 тысяч попыток атак на облачные и гибридные инфраструктуры. При этом злоумышленники всё чаще используют не сложные уязвимости, а легитимные учётные данные. В 54% случаев атака начиналась с подбора паролей или использования уже украденных логинов.

Чаще всего под удар попадали компании-разработчики ПО и SaaS-сервисы (35%). Это связано с возможностью атаковать их клиентов через цепочку поставок.

На втором месте — электронная коммерция и ретейл (22%), где в зоне риска персональные данные покупателей, включая данные лояльности и платежи. Далее — консалтинг, научные институты и финорганизации (по 15% каждая).

Эксперты отмечают, что главные угрозы в облаке связаны с компрометацией учётных записей, злоупотреблением легитимным доступом, ошибками в настройках или игнорированием встроенных функций безопасности.

«Мы видим рост атак, которые начинаются с компрометации корпоративных аккаунтов. Всё реже хакеры идут по пути сложного взлома и всё чаще используют украденные пароли или доступ через подрядчиков. Поэтому компаниям важно защищать учётные данные, внедрять многофакторную аутентификацию и мониторить активность пользователей», — пояснил Евгений Сидоров, директор по информационной безопасности в Yandex Cloud.

Аналитики также отмечают изменение мотивации киберпреступников. Если раньше атаки чаще были направлены на нанесение репутационного ущерба или разрушение инфраструктуры, то в первой половине 2025 года уже 61% случаев связаны с вымогательством: шифрованием данных с последующим требованием выкупа или их перепродажей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru