Кібератака: РНБО заявила про витік даних і загрозу безпеці державних ресурсів

Інформація з'явилася в DarkNet. Уточнюється, що йдеться про майже 3 мільйони сайти, які використовують Cloudflare для захисту від DDoS і ряду інших кібератак. Про це 26 липня повідомила пресслужба РНБО на офіційному сайті.

Сервіс Cloudflare надає мережеві послуги із приховування справжніх ІР-адрес для пом’якшення DDoS-атак, роботи служб безпеки в інтернеті та сервісів сервера розподілених доменних імен.

В мережі з'явився перелік реальних ІР-адрес сайтів, що створює загрози спрямованих на них атак. Зокрема, серед таких адрес — 45 записів із доменом «gov.ua» та більше 6,5 тисяч з доменом «ua». Йдеться, в тому числі, про ресурси, що належать об’єктам критичної інфраструктури.

Національний координаційний центр кібербезпеки при Раді національної безпеки та оборони провів аналіз даних. Виявилося, що частина інформації є застарілою, однак, інша частина залишається актуальною.

«Наразі НКЦК повідомив про загрозу основним суб’єктам кібербезпеки. Спільно здійснюється оповіщення власників усіх ресурсів, ІР-адреси яких було скомпрометовано внаслідок витоку», — йдеться у повідомленні.

Власникам скомпрометованих ресурсів рекомендується, за можливості, оперативно змінити ІР-адреси та посилити моніторинг кібератак.