Витік даних із сервісу Cloudflare: у РНБО заговорили про загрозу нацбезпеці
Національний координаційний центр кібербезпеки зафіксував витік даних з сервісу Cloudflare. У РНБО вже заявили, що витік несе загрозу для безпеки державних та приватних ресурсів.
Що відомо про витік даних
Фахівці Національного координаційного центру кібербезпеки з'ясували, що у DarkNet невідомі опублікували перелік майже 3 мільйони сайтів, які використовують сервіс Cloudflare для захисту від кібератак. Про це повідомили у РНБО.
Важливо На сайт президента здійснили кілька DDoS-атак
Серед оприлюднених адрес 45 записів з доменом "gov.ua" та понад 6,5 тисячі з доменом "ua". Частина цих ресурсів належить об'єктам критичної інфраструктури.
Інформація стосовно частини ресурсів є застарілою. Однак, інша частина залишається актуальною,
– зауважили у РНБО.
Чому це може бути небезпечно
Сервіс Cloudflare приховує справжні ІР-адреси та фактично унеможливлює DDoS-атаки. Після витоку даних у мережі DarkNet виявили безліч сайтів зі справжніми ІР-адресами. Тобто вони стали вразливими до хакерських атак.
Варто розуміти, що частина сайтів може належати об'єктам критичної інфраструктури.
Актуально РФ причетна до спроб викрасти дані про розробку вакцини від COVID-19, – Велика Британія
Наразі РНБО повідомляє власників скомпрометованих ресурсів про небезпеку та радить їм якомога оперативніше змінити ІР-адреси, а також посилити моніторинг кібератак на вказані ресурси.