СБНО заявил об утечке данных и угрозе безопасности государственных ресурсов

Специалисты Национального координационного центра кибербезопасности Украины обнаружили утечку данных из сервиса Cloudflare, который несет угрозу для безопасности государственных и частных ресурсов.

Информация появилась в DarkNet. Уточняется, что речь идет о почти 3 миллионах сайтов, использующих Cloudflare для защиты от DDoS и ряда других кибератак. Об этом 26 июля сообщила пресс-служба РНБО на официальном сайте.

Сервис Cloudflare предоставляет сетевые услуги по сокрытия истинных IP-адресов для смягчения DDoS-атак, работы служб безопасности в интернете и сервисов сервера распределенных доменных имен.

В сети появился перечень реальных IP-адресов сайтов, что создает угрозы направленных на них атак. В частности, среди таких адресов – 45 записей с доменом "gov.ua" и больше 6500 с доменом "ua". Речь идет, в том числе, о ресурсах, принадлежащих объектам критической инфраструктуры.

Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны провел анализ данных. Оказалось, что часть информации устарела, однако, другая часть остается актуальной.

"Сейчас НКЦК сообщил об угрозе основным субъектам кибербезопасности. Совместно осуществляется оповещение владельцев всех ресурсов, IP-адреса которых было скомпрометировано в результате утечки", – говорится в сообщении.

Владельцам скомпрометированных ресурсов рекомендуется, по возможности, оперативно изменить IP-адреса и усилить мониторинг кибератак.

Как писал OBOZREVATEL:

• Ранее украинцы в соцсетях сообщили о якобы взломанном приложении "Дія" и утечке их персональных данных.

• Оказалось, что в Telegram работал бот, который предлагал продать данные – паспорта и водительские права с фото. В Министерстве цифровой трансформации сообщение о причастности "Дії" назвали фейком и заявили об атаке на ведомство.

• Полиция начала расследование утечки. Фактов кибератаки на государственное мобильное приложение обнаружено не было.