[Community-Discuss] AFRINIC Updates

AFRINIC Communication comm-announce at afrinic.net
Fri Jan 31 13:03:58 UTC 2020


[French, Arabic and Portuguese versions below]

Dear colleagues,

In light of recent public reports on the fraudulent manipulation of AFRINIC’s WHOIS database and internal findings, we have started to act decisively.

The resources – IPv4 and ASN – are being carefully examined to confirm any evidence of data compromise and proceed with the reversal of unauthorised changes. As you might expect, this is not a simple exercise and requires serious investigations, working with and confirming information (some of it many years old) from various sources. We are aware that there may be other resources that are affected and is committed to have them investigated and corrective action taken.

We are also ensuring that the current holder/contact of the resources are provided with the opportunity of proving their ownership. Thereafter, we will conduct further due diligence checks and take the action if and when necessary.

The reversal actions can be one of the following:

· Deregistration from the AFRINIC whois database (in case the IP blocks were misappropriated from the AFRINIC pool)
· Modification of the organisation, inetnum and aut-num objects in the whois database
· Moving prefixes to the original holder (change in organisation handle)
· Locking down the organisation, inetnum and aut-num objects in the whois database so that future use is only possible after the holder has been vetted by AFRINIC.
· Quarantine of the deregistered resources for 12 months

We have also been receiving requests from Legacy Resource Holders to update their information (organisation and inetnum). Such requests are being attended to as part of the day-to-day operations and appropriate action will be taken after due diligence checks are successful.

We would like to inform you that as at 30 January 2020, 15 IPv4 prefixes amounting to one million of IPv4 addresses have been deregistered from the AFRINIC whois database.

In addition to the above, we would like to report that on 29 January 2020, a member reported around 10:15 UTC to us that the delegated extended stats file for the 29th of January present was inaccurate. The same issue had earlier been detected by staff and was being analysed.

Our analysis indicated that the data present on FTP was not consistent with the data on the resource files. Further analysis revealed that an internal system interfered with the normal generation of statistics. To resolve this, we made sure that correct delegated stats were republished on ftp.afrinic.net <http://ftp.afrinic.net/>. The corrected files were republished at approximately 11:00 UTC. The issue was thus successfully resolved.

We take this opportunity to apologise for any inconvenience this may have caused.

Thank you for your understanding and continued support.

Eddy Kayihura
CEO
AFRINIC



………………………………...

Chers collègues,



À la lumière des récents rapports publics sur la manipulation frauduleuse de la base de données WHOIS d'AFRINIC et des conclusions internes, nous avons commencé à agir de manière décisive.

Les ressources - IPv4 et ASN - font l'objet d'un examen minutieux afin de confirmer toute preuve de compromission des données et de procéder à l'annulation des modifications non autorisées. Comme vous pouvez vous en douter, cet exercice n'est pas simple et nécessite des enquêtes sérieuses, en travaillant avec et en confirmant des informations (dont certaines datent de plusieurs années) provenant de diverses sources. Nous sommes conscients que d'autres ressources peuvent être affectées et nous nous engageons à les faire examiner et à prendre des mesures correctives.

Nous veillons également à ce que le détenteur/contact actuel des ressources ait la possibilité de prouver leur propriété. Par la suite, nous effectuerons d'autres contrôles de diligence et prendrons les mesures nécessaires.

Les mesures correctives peuvent être l'une des suivantes :

- Désenregistrement de la base de données WHOIS d'AFRINIC (au cas où les blocs d’adresses IP auraient été détournés du pool AFRINIC)
- Modification des objets inetnum et aut-num de l'organisation, dans la base de données WHOIS
- Déplacer les préfixes vers son détenteur à l'origin (changement du 'handle’ de l'organisation)
- Bloquer les objets inetnum et aut-num de l'organisation, dans la base de données WHOIS afin que l'utilisation future ne soit possible qu'après que le détenteur ait été validé par AFRINIC.
- Mise en quarantaine des ressources qui ont été désenregistrées pendant 12 mois

Nous avons également reçu des demandes de détenteurs de ressources legacy pour mettre à jour leurs informations (organisation et inetnum). Ces demandes sont traitées dans le cadre des opérations quotidiennes et des mesures appropriées seront prises après que les contrôles préalables auront été effectués avec succès.

Nous vous informons qu'au 30 janvier 2020, 15 préfixes IPv4 représentant un million d'adresses IPv4 ont été supprimés de la base de données WHOIS d'AFRINIC.

En sus de ce qui précède, nous aimerions vous signaler que le 29 janvier 2020, un membre nous a signalé vers 10h15 UTC que le ''delegated extended stats file'' pour le 29 janvier était inexact. Le même problème avait déjà été détecté par le personnel et était en cours d'analyse.

Notre analyse a indiqué que les données présentes sur le FTP ne correspondaient pas aux données des fichiers de ressources. Une analyse plus approfondie a révélé qu'un système interne interférait avec la production normale de statistiques. Pour résoudre ce problème, nous nous sommes assurés que des statistiques correctes sur la délégation étaient republiées sur ftp.afrinic.net <http://ftp.afrinic.net/>. Les fichiers corrigés ont été republiés vers 11h00 UTC. Le problème a donc été résolu avec succès.

Nous saisissons cette occasion pour nous excuser des inconvénients que cela a pu causer.

Nous vous remercions de votre compréhension et de votre soutien continu.

Eddy Kayihura
DG
AFRINIC

…………………………..

زملائي الاعزاء،

في ضوء التقارير العامة الأخيرة حول التلاعب الاحتيالي بقاعدة بيانات WHOIS الخاصة بـ AFRINIC والنتائج الداخلية ، بدأنا العمل بشكل حاسم.

يتم فحص الموارد - IPv4 و ASN - بعناية لتأكيد أي دليل على اختراق البيانات والمضي قدما في عكس التغييرات غير المصرح بها. كما قد تتوقع ، هذه ليست ممارسة بسيطة وتتطلب تحقيقات جادة ، والعمل مع المعلومات وتأكيدها (بعضها منذ سنوات عديدة) من مصادر مختلفة. نحن ندرك أنه قد تكون هناك موارد أخرى متأثرة وملتزمة بالتحقيق فيها واتخاذ الإجراءات التصحيحية.

نحن نضمن أيضًا تزويد المالك / جهة الاتصال الحالية بالموارد بفرصة إثبات ملكيتها. بعد ذلك ، سنقوم بإجراء المزيد من فحوص العناية الواجبة ونتخذ الإجراء إذا لزم الأمر.

يمكن أن تكون إجراءات الانعكاس أحد الإجراءات التالية:

· إلغاء التسجيل من قاعدة بيانات whois AFRINIC (في حالة اختلاس كتل IP من تجمع AFRINIC)
· تعديل المنظمة ، inetnum والكائنات aut-num في قاعدة بيانات whois
نقل البادئات إلى المالك الأصلي (التغيير في مقبض المؤسسة)
· إغلاق كائنات المنظمة وال INTNUM و aut-num في قاعدة بيانات Whois بحيث يكون الاستخدام المستقبلي ممكنًا فقط بعد أن يتم فحص الحامل بواسطة AFRINIC.
· الحجر الصحي للموارد غير المسجلة لمدة 12 شهرًا

لقد تلقينا أيضًا طلبات من Legacy Resource Holders لتحديث معلوماتهم (المنظمة واللغة). تتم تلبية هذه الطلبات كجزء من العمليات اليومية وسيتم اتخاذ الإجراء المناسب بعد نجاح فحص العناية الواجبة.

نود أن نعلمك أنه في 30 كانون الثاني (يناير) 2020 ، تم إلغاء تسجيل 15 بادئة من عناوين IPv4 التي تصل إلى مليون من عناوين IPv4 من قاعدة بيانات AFRINIC whois.

بالإضافة إلى ما سبق ، نود أن نعلن أنه في 29 كانون الثاني (يناير) 2020 ، أبلغنا أحد الأعضاء في تمام الساعة 10:15 بالتوقيت العالمي المنسق أن ملف الإحصائيات الممتد المفوض ليوم 29 يناير الحالي غير دقيق. سبق أن اكتشف الموظفون نفس المشكلة ويجري تحليلها.

أشار تحليلنا إلى أن البيانات الموجودة على FTP لم تكن متوافقة مع البيانات الموجودة على ملفات الموارد. كشف تحليل آخر أن النظام الداخلي يتداخل مع الجيل الطبيعي للإحصاءات. لحل هذه المشكلة ، تأكدنا من إعادة نشر الإحصائيات المفوضة الصحيحة على موقع ftp.afrinic.net <http://ftp.afrinic.net/>. تم إعادة نشر الملفات التي تم تصحيحها في حوالي الساعة 11:00 بالتوقيت العالمي المنسق. وبالتالي تم حل المشكلة بنجاح.

ننتهز هذه الفرصة للاعتذار عن أي إزعاج قد يسببه هذا الأمر.

شكرا لتفهمك ودعمك المستمر

إدي كاييهورا
المدير التنفيذي
AFRINIC
……………………………………………………………………………………………………..

Caros colegas,


À luz dos recentes relatórios públicos sobre a manipulação fraudulenta da base de dados WHOIS da AFRINIC e dos resultados internos, começamos a agir de forma decisiva.

Os recursos - IPv4 e ASN - estão sendo cuidadosamente examinados para confirmar qualquer evidência de comprometimento de dados e proceder com a reversão de mudanças não autorizadas. Como você pode esperar, este não é um exercício simples e requer investigações sérias, trabalhando e confirmando informações (algumas delas com muitos anos de idade) de várias fontes. Estamos cientes de que podem existir outros recursos que são afectados e estamos empenhados em que sejam investigados e tomadas medidas correctivas.

Estamos também assegurando que o atual detentor/contato dos recursos tenha a oportunidade de provar sua propriedade. A partir daí, iremos realizar outras verificações de due diligence e tomaremos as medidas se e quando necessário.

As ações de reversão podem ser uma das seguintes:

- Desregistro da base de dados whois da AFRINIC (caso os blocos IP tenham sido desviados do pool da AFRINIC)
- Modificação da organização, inetnum e objetos aut-num na base de dados whois
- Mudança de prefixos para o suporte original (mudança no cabo da organização)
- Bloqueio da organização, inetnum e objetos aut-num na base de dados whois para que o uso futuro só seja possível depois de o titular ter sido vetado pela AFRINIC.
- Quarentena dos recursos desregistados durante 12 meses

Também temos recebido pedidos de Legacy Resource Holders para actualizar as suas informações (organização e inetname). Tais pedidos estão a ser atendidos como parte das operações do dia-a-dia e serão tomadas as medidas apropriadas após as verificações de due diligence serem bem sucedidas.

Informamos que até 30 de janeiro de 2020, 15 prefixos IPv4, totalizando um milhão de endereços IPv4, foram desregistados da base de dados whois da AFRINIC.

Além do acima exposto, gostaríamos de informar que em 29 de janeiro de 2020, um membro nos informou por volta das 10:15 UTC que o arquivo de estatísticas estendido delegado para o dia 29 de janeiro presente era impreciso. O mesmo problema havia sido detectado anteriormente pelo pessoal e estava sendo analisado.

Nossa análise indicou que os dados presentes no FTP não eram consistentes com os dados nos arquivos de recursos. Uma análise posterior revelou que um sistema interno interferia com a geração normal de estatísticas. Para resolver isso, nós nos certificamos de que as estatísticas delegadas corretas fossem republicadas em ftp.afrinic.net <http://ftp.afrinic.net/>. Os arquivos corrigidos foram republicados por volta das 11:00 UTC. O problema foi assim resolvido com sucesso.

Aproveitamos esta oportunidade para pedir desculpas por qualquer inconveniente que isto possa ter causado.

Obrigado pela sua compreensão e apoio contínuo.

Eddy Kayihura
CEO
AFRINIC
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://lists.afrinic.net/pipermail/community-discuss/attachments/20200131/2ec2e5e0/attachment.html>


More information about the Community-Discuss mailing list