Витік даних з сервісу Cloudflare: РНБО попереджає про загрозу для державних та приватних ресурсів
27 липня 2020
27.07.2020

45 сайтів з доменом “gov.ua” та понад 6,5 тисяч сайтів з доменом “ua” стали більш вразливими через витік даних, повідомляє Рада національної безпеки та оборони.

Хакери зламали і виклали в мережу реальні ІР-адреси майже 3 мільйонів сайтів, які користуються сервісом Cloudflare для захисту від DDoS та ряду інших кібератак. Серед них веб-ресурси, що належать об’єктам критичної інфраструктури.

Сервіс Cloudflare надає мережеві послуги з приховування справжніх ІР-адрес. Це дозволяє пом’якшити DDoS-атаки сьомого рівня. Як це було в 2019 році, коли компанія відбила найпотужнішу на той момент атаку, на міжнародну неурядову організацію Spamhaus Project. В пікові моменти атака перевищувала 300 Гбіт/с і це позначилося навіть на швидкості інтернету.

Національний координаційний центр кібербезпеки при РНБО проаналізував дані, які хакери виклали в DarkNet, і з’ясував, що частина інформації є застарілою. Проте частина залишається актуальною.

В Коордцентрі заявили, що інформують всіх власників, чиї ІР було скомпроментовано та рекомендують їм “оперативно змінити ІР-адреси розміщення веб-ресурсів та посилити моніторинг кібератак на вказані ресурси”.

Нагадаємо, за даними СБУ за перше півріччя 2020 року на об'єкти критичної інфраструктури здійснено понад 300 кібератак.