Национальный координационный центр кибербезопасности при СНБО заявил об утечке данных с сервиса, которая предоставляет защиту от DDoS-атак. Об этом сообщается на сайте СНБО.
По данным СНБО, утечка представляет угрозу для безопасности государственных и частных ресурсов.
Сообщается, что в DarkNet был обнаружен опубликованный перечень с почти 3 миллионами сайтов, которые используют сервис для защиты от DDoS и ряда других кибератак.
"Опубликованный перечень содержит реальные IP-адреса сайтов, что создает угрозы направленных на них атак. В частности, среди таких адресов 45 записей с доменом "gov.ua" и более 6,5 тысяч с доменом "ru", в частности, ресурсы, которые принадлежат объектам критической инфраструктуры", – уточнили в ведомстве.
В НКЦК заявили, что информация относительно части ресурсов является устаревшей, однако другая часть остается актуальной.
Координационный центр сообщил об угрозе основным субъектам кибербезопасности. По данным СНБО, совместно осуществляется оповещение владельцев всех ресурсов, IP-адреса которых были скомпрометированы вследствие утечки.
В СНБО напомнили, что в начале июня 2020 года НКЦК зафиксировал на территории Украины новый тип DDOS-атаки, который используется для блокировки сетей провайдеров связи.
Дополнение:
Впоследствии в СБУ сообщили, что киберспециалисты проверили вероятность рисков вследствие утечки базы данных клиентов компании Cloudflare Inc и установили, что угрозы для государственных ресурсов нет. Об этом сообщил пресс-центр СБУ.
В частности, обнаружено, что IP-адреса веб-ресурсов, которые появились в интернете, являются базой общедоступных данных. То есть обнародованные доменные имена с IP-адресами доступны в сети с помощью стандартных запросов DNS.
Всего были опубликованы почти 2,6 млн таких записей.
"Таким образом, обнародование общедоступных данных не несет дополнительных рисков для работы вебресурсов, которые обслуживает Cloudflare, в том числе для украинских органов государственной власти и объектов критической инфраструктуры. К проверке привлекались Ситуационный центр обеспечения кибербезопасности СБУ и Государственный центр киберзащиты Госспецсвязи. Для проведения диагностики данные были получены непосредственно от компании Cloudflare Inc, – подчеркнули в СБУ.
