В РНБО заявили про небезпечний витік даних із сервісу Cloudflare

Виявлено витік даних із сервісу Cloudflare (використовується для захисту від DDoS та ряду інших кібератак), який несе загрозу для безпеки державних та приватних ресурсів.

В DarkNet виявлено опублікований перелік з майже 3 мільйонів сайтів, які використовують сервіс Cloudflare, повідомляють в Раді національної безпеки і оборони України з посиланням на Національний координаційний центр кібербезпеки при РНБО.

Сервіс Cloudflare надає мережеві послуги із приховування справжніх ІР-адрес для пом’якшення DDoS-атак, роботи служб безпеки в інтернеті та сервісів сервера розподілених доменних імен.

В РНБО вказують, що опублікований перелік містить реальні ІР-адреси сайтів, що створює загрози спрямованих на них атак. Зокрема, серед таких адрес 45 записів з доменом "gov.ua" та більше 6,5 тисяч з доменом "ua", у тому числі, ресурси, що належать об’єктам критичної інфраструктури.

Фахівці НКЦК вже проаналізували інформацію щодо українських сайтів: інформація стосовно частини ресурсів є застарілою. Однак, інша частина залишається актуальною.

Наразі НКЦК повідомив про загрозу основним суб’єктам кібербезпеки. Спільно здійснюється оповіщення власників усіх ресурсів, ІР-адреси яких було скомпрометовано внаслідок витоку.

Власникам скомпрометованих ресурсів рекомендується, за можливості, оперативно змінити ІР-адреси розміщення веб-ресурсів та посилити моніторинг кібератак на свої ресурси.

В РНБО нагадали, що на початку червня 2020 року НКЦК зафіксував на території України новий тип DDOS-атаки, що використовується для блокування мереж провайдерів зв’язку.

Cloudflare, Inc. — американська компанія, що надає мережеві послуги доставки контенту, пом′якшення DDoS атак, роботи служб безпеки в Інтернеті та сервіси сервера розподілених доменних імен.

Простими словами, сервіс Cloudflare працює між сайтом та відвідувачем цього сайту, фільтруючи запити.

OstanniPodii.com