РНБО заявляє про витік даних, що загрожує безпеці держресурсів

Національний координаційний центр кібербезпеки при РНБО заявляє про витік даних з сервісу Cloudflare, що несе загрозу для безпеки державних та приватних ресурсів. Про це йдеться на сайті РНБО. Фахівці Національного координаційного центру кібербезпеки при Раді національної безпеки і оборони України виявили в DarkNet опублікований перелік з майже 3 мільйонів сайтів, які використовують сервіс Cloudflare для захисту від DDoS та ряду інших кібератак. Сервіс Cloudflare надає мережеві послуги із приховування справжніх ІР-адрес для пом’якшення DDoS-атак, роботи служб безпеки в інтернеті та сервісів сервера розподілених доменних імен. Опублікований перелік містить реальні ІР-адреси сайтів, що створює загрози спрямованих на них атак. Зокрема серед таких адрес 45 записів з доменом “gov.ua” та більше 6,5 тисяч з доменом “ua”, зокрема, ресурси, що належать об’єктам критичної інфраструктури”. У НКЦК заявили, що інформація стосовно частини ресурсів є застарілою, однак інша частина залишається актуальною. Координаційний центр повідомив про загрозу основним суб’єктам кібербезпеки. Спільно здійснюється оповіщення власників усіх ресурсів, ІР-адреси яких було скомпрометовано внаслідок витоку. Власникам скомпрометованих ресурсів рекомендується, за можливості, оперативно змінити ІР-адреси розміщення веб-ресурсів та посилити моніторинг кібератак на вказані ресурси. У РНБО нагадали, що на початку червня 2020 року НКЦК зафіксував на території України новий тип DDOS-атаки, що використовується для блокування мереж провайдерів зв’язку. https://news.finance.ua/ua/news/-/475286/rnbo-zayavlyaye-pro-vytik-danyh-shho-zagrozhuye-bezpetsi-derzhresursiv