УкраїнськаУКР
EnglishENG
PolskiPOL
русскийРУС

РБНО заявила про витік даних і загрозу безпеці державних ресурсів

28,9 т.
  • Витік стався із сервісу Cloudflare, який приховує IP-адреси

  • Частина розкритих даних є актуальною й може застосовуватися хакерами для DDoS-атак

Витік даних

Фахівці Національного координаційного центру кібербезпеки України виявили витік даних із сервісу Cloudflare, який несе загрозу для безпеки державних і приватних ресурсів.

Інформація з'явилася в DarkNet. Уточнюється, що йдеться про майже 3 мільйони сайтів, які використовують Cloudflare для захисту від DDoS і ряду інших кібератак. Про це 26 липня повідомила пресслужба РНБО на офіційному сайті.

Сервіс Cloudflare надає мережеві послуги із приховування справжніх ІР-адрес для пом’якшення DDoS-атак, роботи служб безпеки в інтернеті та сервісів сервера розподілених доменних імен.

В мережі з'явився перелік реальних ІР-адрес сайтів, що створює загрози спрямованих на них атак. Зокрема, серед таких адрес – 45 записів із доменом "gov.ua" та більше 6,5 тисяч з доменом "ua". Йдеться, в тому числі, про ресурси, що належать об’єктам критичної інфраструктури.

Національний координаційний центр кібербезпеки при Раді національної безпеки та оборони провів аналіз даних. Виявилося, що частина інформації є застарілою, однак, інша частина залишається актуальною.

"Наразі НКЦК повідомив про загрозу основним суб’єктам кібербезпеки. Спільно здійснюється оповіщення власників усіх ресурсів, ІР-адреси яких було скомпрометовано внаслідок витоку", – йдеться у повідомленні.

Власникам скомпрометованих ресурсів рекомендується, за можливості, оперативно змінити ІР-адреси та посилити моніторинг кібератак.

Як писав OBOZREVATEL: