В СНБО Украины заявили об опасной утечке данных

Национальный координационный центр кибербезопасности при Совете нацбезопасности и обороны Украины заявляет об утечке данных с сервиса Cloudflare, несущей угрозу для безопасности государственных и частных ресурсов.



Сервис Cloudflare предоставляет сетевые услуги по сокрытию истинных IP-адресов для смягчения DDoS-атак, работы служб безопасности в интернете и сервисов сервера распределенных доменных имен.



«Специалисты Национального координационного центра кибербезопасности при Совете национальной безопасности и обороны Украины обнаружили в DarkNet опубликованный перечень из почти 3 миллионов сайтов, использующих сервис Cloudflare для защиты от DDoS и ряда других кибератак.



Опубликованный перечень содержит реальные IP-адреса сайтов, что создает угрозы направленных на них атак.



В частности, среди таких адресов 45 записей с доменом „gov.ua“ и больше 6500 с доменом „ua“, в частности ресурсы, принадлежащие объектам критической инфраструктуры, — говорится в сообщении на сайте СНБО.



Информация о части ресурсов является устаревшей, однако другая часть остается актуальной.



Координационный центр сообщил об угрозе основным субъектам кибербезопасности. Совместно осуществляется оповещение владельцев всех ресурсов, IP-адреса которых были скомпрометированы в результате утечки.



Владельцам скомпрометированных ресурсов рекомендуется, по возможности, оперативно изменить IP-адреса размещения веб-ресурсов и усилить мониторинг кибератак на указанные ресурсы.



В СНБО напомнили, что в начале июня зафиксировали на территории Украины новый тип DDоS-атаки, используемый для блокировки сетей провайдеров связи.