De SSO-dienst van het RIPE Network Coordination Centre (NCC), de organisatie die verantwoordelijk is voor de uitgifte van ip-adressen en as-nummers aan internetproviders in Europa en het Midden-Oosten, is doelwit van een credential stuffing-aanval geworden. Dat meldt de organisatie op de eigen website.

De aanval was voor zover bekend niet succesvol, maar zorgde wel voor enige downtime. Bij credential stuffing worden eerder gelekte e-mailadressen en wachtwoorden gebruikt om op geautomatiseerde wijze toegang tot accounts te krijgen. Aanvallers kijken of ze met inloggegevens die bij website A zijn gestolen ook op website B kunnen inloggen. Dergelijke aanvallen zijn vaak mogelijk doordat gebruikers hun wachtwoorden hergebruiken en organisaties geen maatregelen tegen dergelijke geautomatiseerde aanvallen hebben genomen.

"We hebben de aanval afgeslagen en nemen nu maatregelen om ervoor te zorgen dat onze diensten in de toekomst beter tegen dergelijke dreigingen zijn beschermd", aldus het RIPE NCC. Via de single sign-on (SSO)-service kunnen providers toegang tot allerlei diensten van het RIPE NCC krijgen, waaronder de RIPE-database en gegevens van de provider.

Volgens het RIPE NCC blijkt uit voorlopig onderzoek dat er geen SSO-accounts zijn gecompromitteerd. Mocht dat later wel blijken, dan zullen de betreffende accounthouders worden geïnformeerd. Tevens krijgen providers het advies om tweefactorauthenticatie voor hun SSO-account in te schakelen mocht dat nog niet zijn gedaan.