РНБО заявила про витік даних із сервісу Cloudflare, який загрожує держбезпеці
Рада національної безпеки та оборони (РНБО) заявила про виявлення витоку даних із сервісу Cloudflare, який несе загрозу для безпеки державних та приватних ресурсів. Про це повідомляється 26 липня на сайті РНБО.
Фахівці Національного координаційного центру кібербезпеки при РНБО виявили в DarkNet опублікований перелік з майже 3 мільйонів сайтів, які використовують сервіс Cloudflare для захисту від DDoS та ряду інших кібератак.
Сервіс Cloudflare надає мережеві послуги із приховування справжніх ІР-адрес для пом’якшення DDoS-атак, роботи служб безпеки в інтернеті та сервісів сервера розподілених доменних імен.
“Опублікований перелік містить реальні ІР-адреси сайтів, що створює загрози спрямованих на них атак. Зокрема, серед таких адрес 45 записів з доменом “gov.ua” та більше 6,5 тисяч з доменом “ua”, зокрема, ресурси, що належать об’єктам критичної інфраструктури”, - зазначає РНБО.
Як виявили фахівці Національного координаційного центру кібербезпеки (НКЦК), інформація стосовно частини ресурсів є застарілою. Однак, інша частина залишається актуальною. У зв'язку з цим НКЦК повідомив про загрозу основним суб’єктам кібербезпеки.
“Спільно здійснюється оповіщення власників усіх ресурсів, ІР-адреси яких було скомпрометовано внаслідок витоку. Власникам скомпрометованих ресурсів рекомендується, за можливості, оперативно змінити ІР-адреси розміщення веб-ресурсів та посилити моніторинг кібератак на вказані ресурси”, - йдеться у повідомленні.
Help us be even more cool!
