Наццентр кибербезопасности выявил утечку данных, несущую угрозу для государственных сайтов

Специалисты Национального координационного центра кибербезопасности обнаружили в DarkNet опубликованный перечень из почти 3 млн сайтов, использующих сервис Cloudflare для защиты от DDoS и ряда других кибератак.

Об этом со ссылкой на пресс-службу СНБО сообщает Бизнес Цензор.

"Сервис Cloudflare предоставляет сетевые услуги по сокрытию истинных IP-адресов для смягчения DDoS-атак, работы служб безопасности в интернете и сервисов сервера распределенных доменных имен", – сообщает СНБО.

В СНБО подчеркнули, что опубликованный перечень содержит реальные IP-адреса сайтов, создает угрозы направленных на них атак. "В частности, среди таких адресов 45 записей с доменом "gov.ua" и больше 6,5 тыс. с доменом "ua", в частности, ресурсы, принадлежащие объектам критической инфраструктуры", – говорится в сообщении.

"Специалисты НКЦК уже проанализировали информацию относительно украинских сайтов: информация о части ресурсов является устаревшей. Однако, другая часть остается актуальной", – сказано в сообщении.

В СНБО отметили, что НКЦК сообщил об угрозе основным субъектам кибербезопасности. Совместно осуществляется оповещение владельцев всех ресурсов, IP-адреса которых были скомпрометированы в результате утечки.

"Владельцам скомпрометированных ресурсов рекомендуется, по возможности, оперативно изменить IP-адреса размещения веб-ресурсов и усилить мониторинг кибератак на указанные ресурсы", – сообщает СНБО.

В начале июня 2020 НКЦК зафиксировал на территории Украины новый тип DDOS-атаки, используемый для блокировки сетей провайдеров связи.