На сервісі Cloudflare, який надає мережеві послуги з приховування справжніх IP-адрес для пом'якшення DDoS-атак, стався витік даних, що несе загрозу для безпеки державних і приватних ресурсів.
Про це повідомляє Національний координаційний центр кібербезпеки при РНБО.
"Фахівці Національного координаційного центру кібербезпеки при Раді національної безпеки і оборони України виявили в DarkNet опублікований перелік з майже 3 мільйонів сайтів, які використовують сервіс Cloudflare для захисту від DDoS і ряду інших кібератак. Опублікований перелік містить реальні IP-адреси сайтів, що створює загрози спрямованих на них атак. Зокрема, серед таких адрес 45 записів з доменом "gov.ua" і більше 6500 з доменом "ua", зокрема, ресурси, що належать об'єктам критичної інфраструктури", - йдеться в повідомленні на сайті РНБО.
Інформація про частини ресурсів є застарілою, проте інша частина залишається актуальною.
Координаційний центр повідомив про загрозу основним суб'єктам кібербезпеки. Спільно здійснюється оповіщення власників всіх ресурсів, IP-адреси яких були скомпрометовані в результаті витоку.
Власникам скомпрометованих ресурсів рекомендується, по можливості, оперативно змінити IP-адреси розміщення веб-ресурсів і посилити моніторинг кібератак на зазначені ресурси.
Раніше "Апостроф" повідомляв, що в інтернеті з'явилися дані 20 мільйонів користувачів безкоштовних VPN-сервісів, серед яких можуть бути як мінімум десятки тисяч росіян.
