На сервисе Cloudflare, который предоставляет сетевые услуги по сокрытию истинных IP-адресов для смягчения DDoS-атак, произошла утечка данных, несущая угрозу для безопасности государственных и частных ресурсов.
Об этом сообщает Национальный координационный центр кибербезопасности при СНБО.
"Специалисты Национального координационного центра кибербезопасности при Совете национальной безопасности и обороны Украины обнаружили в DarkNet опубликованный перечень из почти 3 миллионов сайтов, использующих сервис Cloudflare для защиты от DDoS и ряда других кибератак. Опубликованный перечень содержит реальные IP-адреса сайтов, что создает угрозы направленных на них атак. В частности, среди таких адресов 45 записей с доменом "gov.ua" и больше 6500 с доменом "ua", в частности, ресурсы, принадлежащие объектам критической инфраструктуры", - говорится в сообщении на сайте СНБО.
Информация о части ресурсов является устаревшей, однако другая часть остается актуальной.
Координационный центр сообщил об угрозе основным субъектам кибербезопасности. Совместно осуществляется оповещение владельцев всех ресурсов, IP-адреса которых были скомпрометированы в результате утечки.
Владельцам скомпрометированных ресурсов рекомендуется, по возможности, оперативно изменить IP-адреса размещения веб-ресурсов и усилить мониторинг кибератак на указанные ресурсы.
Ранее "Апостроф" сообщал, что в интернете появились данные 20 миллионов пользователей бесплатных VPN-сервисов, среди которых могут быть как минимум десятки тысяч россиян.
