[French, Arabic and Portuguese versions below]
Dear colleagues,
In light of recent public reports on the fraudulent manipulation of AFRINIC’s
WHOIS database and internal findings, we have started to act decisively.
The resources – IPv4 and ASN – are being carefully examined to confirm any
evidence of data compromise and proceed with the reversal of unauthorised
changes. As you might expect, this is not a simple exercise and requires
serious investigations, working with and confirming information (some of it
many years old) from various sources. We are aware that there may be other
resources that are affected and is committed to have them investigated and
corrective action taken.
We are also ensuring that the current holder/contact of the resources are
provided with the opportunity of proving their ownership. Thereafter, we will
conduct further due diligence checks and take the action if and when necessary.
The reversal actions can be one of the following:
· Deregistration from the AFRINIC whois database (in case the IP
blocks were misappropriated from the AFRINIC pool)
· Modification of the organisation, inetnum and aut-num objects
in the whois database
· Moving prefixes to the original holder (change in organisation
handle)
· Locking down the organisation, inetnum and aut-num objects in
the whois database so that future use is only possible after the holder has
been vetted by AFRINIC.
· Quarantine of the deregistered resources for 12 months
We have also been receiving requests from Legacy Resource Holders to update
their information (organisation and inetnum). Such requests are being attended
to as part of the day-to-day operations and appropriate action will be taken
after due diligence checks are successful.
We would like to inform you that as at 30 January 2020, 15 IPv4 prefixes
amounting to one million of IPv4 addresses have been deregistered from the
AFRINIC whois database.
In addition to the above, we would like to report that on 29 January 2020, a
member reported around 10:15 UTC to us that the delegated extended stats file
for the 29th of January present was inaccurate. The same issue had earlier been
detected by staff and was being analysed.
Our analysis indicated that the data present on FTP was not consistent with the
data on the resource files. Further analysis revealed that an internal system
interfered with the normal generation of statistics. To resolve this, we made
sure that correct delegated stats were republished on ftp.afrinic.net
<http://ftp.afrinic.net/>. The corrected files were republished at
approximately 11:00 UTC. The issue was thus successfully resolved.
We take this opportunity to apologise for any inconvenience this may have
caused.
Thank you for your understanding and continued support.
Eddy Kayihura
CEO
AFRINIC
………………………………...
Chers collègues,
À la lumière des récents rapports publics sur la manipulation frauduleuse de la
base de données WHOIS d'AFRINIC et des conclusions internes, nous avons
commencé à agir de manière décisive.
Les ressources - IPv4 et ASN - font l'objet d'un examen minutieux afin de
confirmer toute preuve de compromission des données et de procéder à
l'annulation des modifications non autorisées. Comme vous pouvez vous en
douter, cet exercice n'est pas simple et nécessite des enquêtes sérieuses, en
travaillant avec et en confirmant des informations (dont certaines datent de
plusieurs années) provenant de diverses sources. Nous sommes conscients que
d'autres ressources peuvent être affectées et nous nous engageons à les faire
examiner et à prendre des mesures correctives.
Nous veillons également à ce que le détenteur/contact actuel des ressources ait
la possibilité de prouver leur propriété. Par la suite, nous effectuerons
d'autres contrôles de diligence et prendrons les mesures nécessaires.
Les mesures correctives peuvent être l'une des suivantes :
- Désenregistrement de la base de données WHOIS d'AFRINIC (au cas où les blocs
d’adresses IP auraient été détournés du pool AFRINIC)
- Modification des objets inetnum et aut-num de l'organisation, dans la base de
données WHOIS
- Déplacer les préfixes vers son détenteur à l'origin (changement du 'handle’
de l'organisation)
- Bloquer les objets inetnum et aut-num de l'organisation, dans la base de
données WHOIS afin que l'utilisation future ne soit possible qu'après que le
détenteur ait été validé par AFRINIC.
- Mise en quarantaine des ressources qui ont été désenregistrées pendant 12
mois
Nous avons également reçu des demandes de détenteurs de ressources legacy pour
mettre à jour leurs informations (organisation et inetnum). Ces demandes sont
traitées dans le cadre des opérations quotidiennes et des mesures appropriées
seront prises après que les contrôles préalables auront été effectués avec
succès.
Nous vous informons qu'au 30 janvier 2020, 15 préfixes IPv4 représentant un
million d'adresses IPv4 ont été supprimés de la base de données WHOIS d'AFRINIC.
En sus de ce qui précède, nous aimerions vous signaler que le 29 janvier 2020,
un membre nous a signalé vers 10h15 UTC que le ''delegated extended stats
file'' pour le 29 janvier était inexact. Le même problème avait déjà été
détecté par le personnel et était en cours d'analyse.
Notre analyse a indiqué que les données présentes sur le FTP ne correspondaient
pas aux données des fichiers de ressources. Une analyse plus approfondie a
révélé qu'un système interne interférait avec la production normale de
statistiques. Pour résoudre ce problème, nous nous sommes assurés que des
statistiques correctes sur la délégation étaient republiées sur ftp.afrinic.net
<http://ftp.afrinic.net/>. Les fichiers corrigés ont été republiés vers 11h00
UTC. Le problème a donc été résolu avec succès.
Nous saisissons cette occasion pour nous excuser des inconvénients que cela a
pu causer.
Nous vous remercions de votre compréhension et de votre soutien continu.
Eddy Kayihura
DG
AFRINIC
…………………………..
زملائي الاعزاء،
في ضوء التقارير العامة الأخيرة حول التلاعب الاحتيالي بقاعدة بيانات WHOIS الخاصة
بـ AFRINIC والنتائج الداخلية ، بدأنا العمل بشكل حاسم.
يتم فحص الموارد - IPv4 و ASN - بعناية لتأكيد أي دليل على اختراق البيانات والمضي
قدما في عكس التغييرات غير المصرح بها. كما قد تتوقع ، هذه ليست ممارسة بسيطة
وتتطلب تحقيقات جادة ، والعمل مع المعلومات وتأكيدها (بعضها منذ سنوات عديدة) من
مصادر مختلفة. نحن ندرك أنه قد تكون هناك موارد أخرى متأثرة وملتزمة بالتحقيق فيها
واتخاذ الإجراءات التصحيحية.
نحن نضمن أيضًا تزويد المالك / جهة الاتصال الحالية بالموارد بفرصة إثبات ملكيتها.
بعد ذلك ، سنقوم بإجراء المزيد من فحوص العناية الواجبة ونتخذ الإجراء إذا لزم
الأمر.
يمكن أن تكون إجراءات الانعكاس أحد الإجراءات التالية:
· إلغاء التسجيل من قاعدة بيانات whois AFRINIC (في حالة اختلاس كتل IP من تجمع
AFRINIC)
· تعديل المنظمة ، inetnum والكائنات aut-num في قاعدة بيانات whois
نقل البادئات إلى المالك الأصلي (التغيير في مقبض المؤسسة)
· إغلاق كائنات المنظمة وال INTNUM و aut-num في قاعدة بيانات Whois بحيث يكون
الاستخدام المستقبلي ممكنًا فقط بعد أن يتم فحص الحامل بواسطة AFRINIC.
· الحجر الصحي للموارد غير المسجلة لمدة 12 شهرًا
لقد تلقينا أيضًا طلبات من Legacy Resource Holders لتحديث معلوماتهم (المنظمة
واللغة). تتم تلبية هذه الطلبات كجزء من العمليات اليومية وسيتم اتخاذ الإجراء
المناسب بعد نجاح فحص العناية الواجبة.
نود أن نعلمك أنه في 30 كانون الثاني (يناير) 2020 ، تم إلغاء تسجيل 15 بادئة من
عناوين IPv4 التي تصل إلى مليون من عناوين IPv4 من قاعدة بيانات AFRINIC whois.
بالإضافة إلى ما سبق ، نود أن نعلن أنه في 29 كانون الثاني (يناير) 2020 ، أبلغنا
أحد الأعضاء في تمام الساعة 10:15 بالتوقيت العالمي المنسق أن ملف الإحصائيات
الممتد المفوض ليوم 29 يناير الحالي غير دقيق. سبق أن اكتشف الموظفون نفس المشكلة
ويجري تحليلها.
أشار تحليلنا إلى أن البيانات الموجودة على FTP لم تكن متوافقة مع البيانات
الموجودة على ملفات الموارد. كشف تحليل آخر أن النظام الداخلي يتداخل مع الجيل
الطبيعي للإحصاءات. لحل هذه المشكلة ، تأكدنا من إعادة نشر الإحصائيات المفوضة
الصحيحة على موقع ftp.afrinic.net <http://ftp.afrinic.net/>. تم إعادة نشر
الملفات التي تم تصحيحها في حوالي الساعة 11:00 بالتوقيت العالمي المنسق. وبالتالي
تم حل المشكلة بنجاح.
ننتهز هذه الفرصة للاعتذار عن أي إزعاج قد يسببه هذا الأمر.
شكرا لتفهمك ودعمك المستمر
إدي كاييهورا
المدير التنفيذي
AFRINIC
……………………………………………………………………………………………………..
Caros colegas,
À luz dos recentes relatórios públicos sobre a manipulação fraudulenta da base
de dados WHOIS da AFRINIC e dos resultados internos, começamos a agir de forma
decisiva.
Os recursos - IPv4 e ASN - estão sendo cuidadosamente examinados para confirmar
qualquer evidência de comprometimento de dados e proceder com a reversão de
mudanças não autorizadas. Como você pode esperar, este não é um exercício
simples e requer investigações sérias, trabalhando e confirmando informações
(algumas delas com muitos anos de idade) de várias fontes. Estamos cientes de
que podem existir outros recursos que são afectados e estamos empenhados em que
sejam investigados e tomadas medidas correctivas.
Estamos também assegurando que o atual detentor/contato dos recursos tenha a
oportunidade de provar sua propriedade. A partir daí, iremos realizar outras
verificações de due diligence e tomaremos as medidas se e quando necessário.
As ações de reversão podem ser uma das seguintes:
- Desregistro da base de dados whois da AFRINIC (caso os blocos IP tenham sido
desviados do pool da AFRINIC)
- Modificação da organização, inetnum e objetos aut-num na base de dados whois
- Mudança de prefixos para o suporte original (mudança no cabo da organização)
- Bloqueio da organização, inetnum e objetos aut-num na base de dados whois
para que o uso futuro só seja possível depois de o titular ter sido vetado pela
AFRINIC.
- Quarentena dos recursos desregistados durante 12 meses
Também temos recebido pedidos de Legacy Resource Holders para actualizar as
suas informações (organização e inetname). Tais pedidos estão a ser atendidos
como parte das operações do dia-a-dia e serão tomadas as medidas apropriadas
após as verificações de due diligence serem bem sucedidas.
Informamos que até 30 de janeiro de 2020, 15 prefixos IPv4, totalizando um
milhão de endereços IPv4, foram desregistados da base de dados whois da AFRINIC.
Além do acima exposto, gostaríamos de informar que em 29 de janeiro de 2020, um
membro nos informou por volta das 10:15 UTC que o arquivo de estatísticas
estendido delegado para o dia 29 de janeiro presente era impreciso. O mesmo
problema havia sido detectado anteriormente pelo pessoal e estava sendo
analisado.
Nossa análise indicou que os dados presentes no FTP não eram consistentes com
os dados nos arquivos de recursos. Uma análise posterior revelou que um sistema
interno interferia com a geração normal de estatísticas. Para resolver isso,
nós nos certificamos de que as estatísticas delegadas corretas fossem
republicadas em ftp.afrinic.net <http://ftp.afrinic.net/>. Os arquivos
corrigidos foram republicados por volta das 11:00 UTC. O problema foi assim
resolvido com sucesso.
Aproveitamos esta oportunidade para pedir desculpas por qualquer inconveniente
que isto possa ter causado.
Obrigado pela sua compreensão e apoio contínuo.
Eddy Kayihura
CEO
AFRINIC
_______________________________________________
Community-Discuss mailing list
[email protected]
https://lists.afrinic.net/mailman/listinfo/community-discuss
