В СНБО заявили об утечке данных из Cloudflare, что грозит госбезопасности

Об этом сообщает Совет национальной безопасности и обороны Украины.

В так называемом DarkNet опубликовали перечень почти 3 млн сайтов, которые используют Cloudflare для защиты от DDoS и других атак.

По данным СНБО, слитый в DarkNet перечень содержит реальные IP-адреса сайтов, что создает угрозы направленных на них атак.

Среди обнародованных адресов 45 записей с доменом “gov.ua” и более 6,5 тысячи с доменом “ua”. Часть этих ресурсов принадлежит объектам критической инфраструктуры.

Как обнаружили украинские специалисты, часть данных относительно украинских сайтов является устаревшей, а часть — до сих пор актуальна. В связи с этим работники СНБО сообщили об угрозе основным субъектам кибербезопасности.

“Совместно осуществляется оповещение владельцев всех ресурсов, IP-адреса которых были скомпрометированы в результате утечки. Владельцам скомпрометированных ресурсов рекомендуется, по возможности, оперативно изменить IP-адреса размещения веб-ресурсов и усилить мониторинг кибератак на указанные ресурсы”, — говорится в сообщении.

Отмечается, что сервис Cloudflare предоставляет сетевые услуги по сокрытию настоящих IP-адресов для смягчения DDoS-атак.

• В мае разгорелся скандал вокруг продажи персональной информации миллионов украинцев через один из Telegram-каналов (Telegram-бот UA Baza). Представители власти опровергли подозрения, что к этому может быть причастно приложение “Дия”. Но эксперты из “Украинского киберальянса” допускают, что утечка данных все же могла произойти через “Дию”.
• Следователи Государственного бюро расследований начали досудебное расследование по факту утечки информации, содержащей персональные данные граждан Украины, которая была распространена в одном из анонимных каналов в Telegram. В ГБР предполагают, что к утечке могут быть причастны должностные лица Главного сервисного центра МВД Украины и Государственной миграционной службы.