Утечка данных из сервиса Cloudflare несет угрозу для безопасности государственных и частных ресурсов Украины.
Об этом сообщил Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны Украины, передает «Закон и Бизнес».
Специалисты НКЦК обнаружили в DarkNet опубликованный перечень из почти 3 миллионов сайтов, использующих сервис Cloudflare для защиты от DDoS и ряда других кибератак. Отмечается, что этот перечень содержит реальные IP-адреса сайтов, создает угрозы направленных на них атак. В частности, среди таких адресов 45 записей с доменом «gov.ua» и больше 6,5 тысяч с доменом «ua», в частности, ресурсы, принадлежащие объектам критической инфраструктуры.
Специалисты НКЦК проанализировали информацию относительно украинских сайтов: информация о части ресурсов является устаревшей. Однако, другая часть остается актуальной.
Сейчас НКЦК сообщил об угрозе основным субъектам кибербезопасности. Совместно осуществляется оповещение владельцев всех ресурсов, IP-адреса которых были скомпрометировани в результате утечки.
Владельцам скомпрометированных ресурсов рекомендуется, по возможности, оперативно изменить IP-адреса размещения веб-ресурсов и усилить мониторинг кибератак на указанные ресурсы.
Напомним, в начале июня 2020 НКЦК зафиксировал на территории Украины новый тип DDOS-атаки, используемый для блокировки сетей провайдеров связи.