В РНБО заявили про витік даних із сервісу Cloudflare, який загрожує держбезпеці
Рада національної безпеки та оборони (РНБО) заявила про витік даних із сервісу Cloudflare, що може загрожувати як державним ресурсам, так і приватним.
Про це повідомляє прес-служба РНБО.
Сервіс Cloudflare захищає сайти від хакерів, зокрема від DDoS-атак, бо приховує справжні IP-адреси.
Фахівці Національного координаційного центру кібербезпеки при РНБО виявили у Сегмент інтернету, що не перебуває у вільному доступі, часто використовується для незаконних дійDarkNet перелік із майже трьох мільйонів сайтів, які використовують Cloudflare для захисту від кібератак. У цьому переліку, зокрема, вказані справжні IP-адреси, що можна використати для DDoS-атак на ці сайти.
«Зокрема, серед таких адрес 45 записів з доменом Сайти державних структур України«gov.ua» та більше 6,5 тисячі з доменом «ua», зокрема, ресурси, що належать об’єктам критичної інфраструктури», — наголошують в РНБО.
Як виявили українські фахівці, частина даних щодо українських сайтів є застарілою, а частина — досі актуальна. У зв’язку з цим працівники РНБО повідомили про загрозу основним суб’єктам кібербезпеки.
«Спільно здійснюється оповіщення власників усіх ресурсів, IP-адреси яких було скомпрометовано внаслідок витоку. Власникам скомпрометованих ресурсів рекомендується за можливості оперативно змінити IP-адреси розміщення веб-ресурсів та посилити моніторинг кібератак на вказані ресурси», — йдеться у повідомленні.