СНБО заявляет об утечке данных, угрожающей безопасности госресурсов

Национальный координационный центр кибербезопасности при СНБО заявляет об утечке данных с сервиса Cloudflare, которая несет угрозу для безопасности государственных и частных ресурсов.

Об этом говорится на сайте СНБО.

Специалисты Национального координационного центра кибербезопасности при Совете национальной безопасности и обороны Украины обнаружили в DarkNet опубликованный перечень из почти 3 миллионов сайтов, которые используют сервис Cloudflare для защиты от DDoS и ряда других кибератак.

Сервис Cloudflare предоставляет сетевые услуги по сокрытию истинных IP-адресов для смягчения DDoS-атак, работы служб безопасности в интернете и сервисов сервера распределенных доменных имен.

Опубликованный перечень содержит реальные IP-адреса сайтов, что создает угрозы направленных на них атак. В частности, среди таких адресов 45 записей с доменом “gov.ua” и более 6,5 тысячи с доменом “ua”, в частности, ресурсы, принадлежащие объектам критической инфраструктуры”.

В НКЦК заявили, что информация относительно части ресурсов является устаревшей, однако другая часть остается актуальной.

Координационный центр сообщил об угрозе основным субъектам кибербезопасности. Совместно осуществляется оповещение владельцев всех ресурсов, IP-адреса которых были скомпрометированы в результате утечки.

Владельцам скомпрометированных ресурсов рекомендуется, по возможности, оперативно изменить IP-адреса размещения веб-ресурсов и усилить мониторинг кибератак на указанные ресурсы.

В СНБО напомнили, что в начале июня 2020 года НКЦК зафиксировал на территории Украины новый тип DDOS-атаки, которая используется для блокировки сетей провайдеров связи.