СБНО заявил об утечке данных и угрозе безопасности государственных ресурсов
Виртуальный мемориал погибших борцов за украинскую независимость: почтите Героев минутой вашего внимания!
Утечка произошла из сервиса Cloudflare, который скрывает IP-адреса
Часть раскрытых данных является актуальной и может применяться хакерами для DDoS-атак
Специалисты Национального координационного центра кибербезопасности Украины обнаружили утечку данных из сервиса Cloudflare, который несет угрозу для безопасности государственных и частных ресурсов.
Информация появилась в DarkNet. Уточняется, что речь идет о почти 3 миллионах сайтов, использующих Cloudflare для защиты от DDoS и ряда других кибератак. Об этом 26 июля сообщила пресс-служба РНБО на официальном сайте.
Сервис Cloudflare предоставляет сетевые услуги по сокрытия истинных IP-адресов для смягчения DDoS-атак, работы служб безопасности в интернете и сервисов сервера распределенных доменных имен.
В сети появился перечень реальных IP-адресов сайтов, что создает угрозы направленных на них атак. В частности, среди таких адресов – 45 записей с доменом "gov.ua" и больше 6500 с доменом "ua". Речь идет, в том числе, о ресурсах, принадлежащих объектам критической инфраструктуры.
Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны провел анализ данных. Оказалось, что часть информации устарела, однако, другая часть остается актуальной.
"Сейчас НКЦК сообщил об угрозе основным субъектам кибербезопасности. Совместно осуществляется оповещение владельцев всех ресурсов, IP-адреса которых было скомпрометировано в результате утечки", – говорится в сообщении.
Владельцам скомпрометированных ресурсов рекомендуется, по возможности, оперативно изменить IP-адреса и усилить мониторинг кибератак.
Как писал OBOZREVATEL:
Ранее украинцы в соцсетях сообщили о якобы взломанном приложении "Дія" и утечке их персональных данных.
Оказалось, что в Telegram работал бот, который предлагал продать данные – паспорта и водительские права с фото. В Министерстве цифровой трансформации сообщение о причастности "Дії" назвали фейком и заявили об атаке на ведомство.
Полиция начала расследование утечки. Фактов кибератаки на государственное мобильное приложение обнаружено не было.