Кібератака: РНБО заявила про витік даних і загрозу безпеці державних ресурсів
- 27.07.2020, 08:34
- 665
Фахівці Національного координаційного центру кібербезпеки України виявили витік даних із сервісу Cloudflare, який несе загрозу для безпеки державних і приватних ресурсів
Інформація з'явилася в DarkNet. Уточнюється, що йдеться про майже 3 мільйони сайти, які використовують Cloudflare для захисту від DDoS і ряду інших кібератак. Про це 26 липня повідомила пресслужба РНБО на офіційному сайті.
Сервіс Cloudflare надає мережеві послуги із приховування справжніх ІР-адрес для пом’якшення DDoS-атак, роботи служб безпеки в інтернеті та сервісів сервера розподілених доменних імен.
В мережі з'явився перелік реальних ІР-адрес сайтів, що створює загрози спрямованих на них атак. Зокрема, серед таких адрес — 45 записів із доменом «gov.ua» та більше 6,5 тисяч з доменом «ua». Йдеться, в тому числі, про ресурси, що належать об’єктам критичної інфраструктури.
Національний координаційний центр кібербезпеки при Раді національної безпеки та оборони провів аналіз даних. Виявилося, що частина інформації є застарілою, однак, інша частина залишається актуальною.
«Наразі НКЦК повідомив про загрозу основним суб’єктам кібербезпеки. Спільно здійснюється оповіщення власників усіх ресурсів, ІР-адреси яких було скомпрометовано внаслідок витоку», — йдеться у повідомленні.
Власникам скомпрометованих ресурсів рекомендується, за можливості, оперативно змінити ІР-адреси та посилити моніторинг кібератак.