Специалисты Национального координационного центра кибербезопасности (НКЦК) Совета национальной безопасности и обороны Украины (СНБО) обнаружили в даркнете перечень из почти 3 миллионов сайтов, использующих сервис Cloudflare для защиты от DDoS и ряда других кибератак. В этом перечне адресов есть 45 записей с доменом «gov.ua» и более 6500 с доменом «ua», в частности, ресурсы, принадлежащие объектам критической инфраструктуры, сообщает пресс-служба СНБО.
Cloudflare известен в первую очередь своими сервисами CDN (Content Delivery Network, сеть доставки контента) для доставки и дистрибуции контента и распределенными DNS для обратных прокси-серверов веб-сайтов. Также Cloudflare оказывает сетевые услуги маскировки истинных IP-адресов для смягчения DDoS-атак. Именно их и раскрыла утечка.
Специалисты НКЦК уже проанализировали информацию относительно украинских сайтов: данные о части ресурсов являются устаревшими. Однако, другая часть остается актуальной, утверждают в СНБО. Всем основным субъектам кибербезопасности были разосланы соответствующие предупреждения об угрозе. Совместно с ними сотрудники НКЦК сейчас связываются с владельцами всех ресурсов, IP-адрес которых был скомпрометирован в результате утечки, чтобы уведомить их о проблеме.
Владельцам скомпрометированных ресурсов рекомендуется, по возможности, оперативно изменить IP-адрес размещения веб-ресурсов и усилить мониторинг кибератак на указанные ресурсы.
В Cloudflare, которая пару лет назад сообщала о крупной утечке данных, пока никак не прокомментировали заявление СНБО.
Только недавно сотрудники НКЦК СНБО зафиксировали новый тип DDOS-атак с использованием взломанных устройств «умного дома»
Источник: СНБО