Новости
НКЦК СНБО сообщила об утечке данных из Cloudflare, представляющей угрозу нацбезопасности

НКЦК СНБО сообщила об утечке данных из Cloudflare, представляющей угрозу нацбезопасности

НКЦК СНБО сообщила об утечке данных из Cloudflare, представляющей угрозу нацбезопасности


Специалисты Национального координационного центра кибербезопасности (НКЦК) Совета национальной безопасности и обороны Украины (СНБО) обнаружили в даркнете перечень из почти 3 миллионов сайтов, использующих сервис Cloudflare для защиты от DDoS и ряда других кибератак. В этом перечне адресов есть 45 записей с доменом «gov.ua» и более 6500 с доменом «ua», в частности, ресурсы, принадлежащие объектам критической инфраструктуры, сообщает пресс-служба СНБО.

Cloudflare известен в первую очередь своими сервисами CDN (Content Delivery Network, сеть доставки контента) для доставки и дистрибуции контента и распределенными DNS для обратных прокси-серверов веб-сайтов. Также Cloudflare оказывает сетевые услуги маскировки истинных IP-адресов для смягчения DDoS-атак. Именно их и раскрыла утечка.

Специалисты НКЦК уже проанализировали информацию относительно украинских сайтов: данные о части ресурсов являются устаревшими. Однако, другая часть остается актуальной, утверждают в СНБО. Всем основным субъектам кибербезопасности были разосланы соответствующие предупреждения об угрозе. Совместно с ними сотрудники НКЦК сейчас связываются с владельцами всех ресурсов, IP-адрес которых был скомпрометирован в результате утечки, чтобы уведомить их о проблеме.

Владельцам скомпрометированных ресурсов рекомендуется, по возможности, оперативно изменить IP-адрес размещения веб-ресурсов и усилить мониторинг кибератак на указанные ресурсы.

В Cloudflare, которая пару лет назад сообщала о крупной утечке данных, пока никак не прокомментировали заявление СНБО.

Только недавно сотрудники НКЦК СНБО зафиксировали новый тип DDOS-атак с использованием взломанных устройств «умного дома»

Источник: СНБО


Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: