Кіберфахівці виявили витік даних із сервісу Cloudflare, який несе загрозу для безпеки державних та приватних ресурсів, повідомляє пресслужба РНБО.

У DarkNet опубліковано перелік із майже трьох мільйонів сайтів, які використовують сервіс Cloudflare для захисту від DDoS- та інших кібератак. Цей сервіс надає мережеві послуги із приховування справжніх ІР-адрес для пом’якшення DDoS-атак, роботи служб безпеки в Інтернеті та сервісів сервера розподілених доменних імен.

Оприлюднений перелік містить реальні ІР-адреси сайтів, що створює загрози спрямованих на них атак. Зокрема, є 45 записів з доменом gov.ua та понад 6,5 тисячі з доменом ua. Серед них – ресурси, що належать об’єктам критичної інфраструктури.

Фахівці Національного координаційного центру кібербезпеки вже проаналізували інформацію щодо українських сайтів: інформація щодо частини ресурсів є застарілою. Однак частина залишається актуальною. Наразі НКЦК повідомив про загрозу основним суб’єктам кібербезпеки. Спільно здійснюється оповіщення власників усіх ресурсів, ІР-адреси яких було скомпрометовано внаслідок витоку.

Власникам скомпрометованих ресурсів рекомендується, за можливості, оперативно змінити ІР-адреси розміщення веб-ресурсів та посилити моніторинг кібератак.

Нагадаємо, на початку червня 2020 року НКЦК зафіксував на території України новий тип DDOS-атаки, що використовується для блокування мереж провайдерів зв’язку.

До речі, як повідомили в СБУ, відбувається значна кількість атак проти відомств, які забезпечують боротьбу з COVID-19. Від початку карантину хакерські угруповання, зокрема, масово направляють на поштові скриньки державних установ електронні листи на тематику коронавірусу. До них насправді прикріплені файли зі шкідливим програмним кодом, який активізується при відкриванні листа. Більшість хакерських атак скеровані російськими спецслужбами, які намагаються отримати віддалений доступ до комп’ютерів українських державних органів. 

Читайте нас також у Facebook, Telegram, Twitter, дивіться в Instagram