НКЦК виявив витік даних з сервісу Cloudflare, який несе загрозу для безпеки державних і приватних ресурсів

Фахівці Національного координаційного центру кібербезпеки (НКЦК) при Раді національної безпеки і оборони України виявили в DarkNet опублікований перелік з понад 3 млн сайтів, які використовують сервіс Cloudflare для захисту від DDoS і низки інших кібератак.

"Сервіс Cloudflare надає мережеві послуги з приховування справжніх IP-адрес для пом'якшення DDoS-атак, роботи служб безпеки в інтернеті і сервісів сервера розподілених доменних імен", - йдеться в повідомленні на сторінці РНБО в Фейсбуці в неділю ввечері.

У РНБО наголосили, що опублікований перелік містить реальні IP-адреси сайтів, створює загрози спрямованих на них атак. "Зокрема, серед таких адрес 45 записів з доменом "gov.ua" і понад 6,5 тис. з доменом "ua", зокрема, ресурси, що належать об'єктам критичної інфраструктури", - уточнили в Раді.

"Фахівці НКЦК вже проаналізували інформацію щодо українських сайтів: інформація про частину ресурсів є застарілою. Однак, інша частина залишається актуальною", - сказано в повідомленні.

В РНБО зазначили, що НКЦК повідомив про загрозу основним суб'єктам кібербезпеки. Спільно здійснюється оповіщення власників усіх ресурсів, IP-адреси яких були скомпрометовані в результаті витоку.

"Власникам скомпрометованих ресурсів рекомендується, за можливості, оперативно змінити IP-адреси розміщення веб-ресурсів і посилити моніторинг кібератак на зазначені ресурси", - порадили в РНБО.

Також у Раді нагадали, що на початку червня 2020 НКЦК зафіксував на території України новий тип DDOS-атаки, що використовується для блокування мереж провайдерів зв'язку.