Национальный координационный центр кибербезопасности при СНБО заявляет об утечке данных с сервиса Cloudflare, несущей угрозу для безопасности государственных и частных ресурсов.
"Специалисты Национального координационного центра кибербезопасности при Совете национальной безопасности и обороны Украины обнаружили в DarkNet опубликованный перечень из почти 3 миллионов сайтов, которые используют сервис Cloudflare для защиты от DDoS и ряда других кибератак", - говорится в сообщении.
Отмечается, что сервис Cloudflare предоставляет сетевые услуги по сокрытию истинных IP-адресов для смягчения DDoS-атак, работы служб безопасности в интернете и сервисов сервера распределенных доменных имен.
"Опубликованный перечень содержит реальные IP-адреса сайтов, что создает угрозы направленных на них атак. В частности среди таких адресов 45 записей с доменом "gov.ua" и более 6,5 тыс. с доменом "ua", в частности, ресурсы, принадлежащие объектам критической инфраструктуры", - говорится в сообщении.
В НКЦК заявили, что информация относительно части ресурсов является устаревшей, однако другая часть остается актуальной. Основным субъектам кибербезопасности об угрозе сообщили. Осуществляется оповещение владельцев всех пострадавших ресурсов.
"Владельцам скомпрометированных ресурсов рекомендуется, по возможности, оперативно изменить IP-адреса размещения веб-ресурсов и усилить мониторинг кибератак на указанные ресурсы", - посоветовали в СНБО.