26 июля 2020, воскресенье, 22:08 484

СНБО заявили об утечке из баз данных сервиса Cloudflare, которым пользуются госорганы

Редактор: Кіра Молчанова

Читати українською

Утечка данных. Фото: kh.sfs.gov.ua

Поделиться:
Скопировано

Совет национальной безопасности и обороны заявляет об утечке данных из сервиса Cloudflare, что несет угрозу для безопасности государственных и частных ресурсов.

Об этом говорится в сообщении пресс-службы СНБО, передают Українськi Новини.

"Специалисты Национального координационного центра кибербезопасности (НКЦК) при Совете национальной безопасности и обороны Украины обнаружили в DarkNet опубликованный перечень из почти 3 млн сайтов, использующих сервис Cloudflare для защиты от DDoS и ряда других кибератак", - говорится в нем.

Указано, что данная утечка несет угрозу для безопасности государственных и частных ресурсов.

Сервис Cloudflare предоставляет сетевые услуги по сокрытию реальных IP-адресов для смягчения DDoS-атак, работы служб безопасности в интернете и сервисов сервера распределенных доменных имен.

Опубликованный перечень содержит реальные IP-адреса сайтов, что создает угрозы направленных на них атак.

В частности, среди таких адресов 45 записей с доменом gov.ua и более 6,5 тыс. с доменом ua.

Указано, что среди них имеются ресурсы, принадлежащие объектам критической инфраструктуры.

"Специалисты НКЦК уже проанализировали информацию относительно украинских сайтов... Информация о части ресурсов является устаревшей. Однако другая часть остается актуальной. Сейчас НКЦК сообщил об угрозе основным субъектам кибербезопасности. Совместно осуществляется оповещение владельцев всех ресурсов, IP-адреса которых были скомпрометированы в результате утечки", - указывается в сообщении.

Владельцам скомпрометированных ресурсов рекомендуется по возможности оперативно изменить IP-адреса размещения веб-ресурсов и усилить мониторинг кибератак на указанные ресурсы.

Как сообщали Українськi Новини, 14 мая Национальная полиция опровергнула утечку персональных данных граждан в Telegram-канал из приложения "Дія".

Министерство цифровой трансформации отрицает причастность приложения "Дія" к обнародованию Telegram-ботом базы данных из 26 млн водительских удостоверений.