Національний координаційний центр кібербезпеки при РНБО заявив про витік даних з сервісу Cloudflare.Про це повідомляється на сайті РНБО.
Витік становить загрозу для безпеки державних та приватних ресурсів, зазначають в РНБО.
Повідомляється, що в DarkNet було виявлено опублікований перелік з майже 3 мільйонів сайтів, які використовують сервіс Cloudflare для захисту від DDoS та низки інших кібератак.
"Сервіс Cloudflare надає мережеві послуги із приховування справжніх IP-адрес для пом’якшення DDoS-атак, роботи служб безпеки в інтернеті та сервісів сервера розподілених доменних імен. Опублікований перелік містить реальні IP-адреси сайтів, що створює загрози спрямованих на них атак. Зокрема, серед таких адрес 45 записів з доменом "gov.ua" та понад 6,5 тисяч з доменом "ua", зокрема, ресурси, що належать об'єктам критичної інфраструктури", – уточнили у відомстві.
У НКЦК заявили, що інформація стосовно частини ресурсів є застарілою, однак інша частина залишається актуальною.
Координаційний центр повідомив про загрозу основним суб'єктам кібербезпеки. Спільно здійснюється оповіщення власників усіх ресурсів, IP-адреси яких було скомпрометовано внаслідок витоку.
Власникам скомпрометованих ресурсів рекомендується, за можливості, оперативно змінити IP-адреси розміщення веб-ресурсів та посилити моніторинг кібератак на ці ресурси.
У РНБО нагадали, що на початку червня 2020 року НКЦК зафіксував на території України новий тип DDOS-атаки, що використовується для блокування мереж провайдерів зв’язку.
Джерело: 5.ua