RIPE NCC 크리덴셜 스터핑 공격 받아, 이중 인증 활성화 필요

 

 

Credential stuffing attack hit RIPE NCC: Members have to enable 2FA

 

RIPE NCC가 크리덴셜 스터핑 공격을 받았다고 발표했습니다. 공격의 목적은 SSO(Single Sign-ON) 계정에 접근하기 위한 것이었습니다.

 

RIPE NCC는 비영리 회원 협회, 지역 인터넷 레지스트리 및 기술 협력을 통해 인터넷을 지원하는 RIPE 커뮤니티 사무국입니다.

 

이는 전 세계 75개국의 회원 약 2만명을 보유하고 있습니다. 회원들은 주로 지역 인터넷 레지스트리 및 자국의 다른 조직의 IP 주소 블록을 할당하는 역할을 수행합니다.

 

해당 조직은 공격을 완화했으며, 조사 결과 SSO 계정은 해킹되지 않은 것으로 나타났다고 밝혔습니다.

 

“지난 주말, 자사의 싱글 사인 온(SSO) 서비스인 RIPE NCC Access에서 고의적인 크리덴셜 스터핑 공격을 받아 네트워크 장애를 겪었습니다.”

“공격을 완화시켰으며, 이제 이러한 위협으로부터 서비스를 더 안전하게 보호할 수 있도록 하기 위한 조치를 취하고 있습니다. 또한 조사 결과 SSO 계정은 아직까지 도용되지 않은 것으로 나타났습니다.”

 

RIPE는 해당 공격에 대응하여 모든 회원들의 계정에 2단계 인증을 활성화 하여 브루트포싱 공격을 통한 계정 탈취를 예방할 것을 요청했습니다.

 

계정에서 의심스러운 활동이 발견될 경우, RIPE에 즉시 신고하시기 바랍니다.

 

 

 

 

 

출처:

https://securityaffairs.co/wordpress/114742/hacking/ripe-ncc-credential-stuffing-attack.html

https://www.ripe.net/publications/news/announcements/attack-on-ripe-ncc-access