Національний координаційний центр кібербезпеки при РНБО виявив витік даних з сервісу Cloudflare у DarkNet, який несе загрозу для безпеки десятків державних та тисяч приватних ресурсів, повідомляє пресслужба РНБО.
Зазначається, що в DarkNet потрапив перелік реальних IP-адрес сайтів, які приховує сервіс Cloudflare. Заміна IP-адрес виконується для пом’якшення DDoS-атак, роботи служб безпеки в інтернеті та сервісів сервера розподілених доменних імен.
«Зокрема серед таких адрес 45 записів з доменом «gov.ua» та більше 6,5 тисяч з доменом «ua», зокрема, ресурси, що належать об’єктам критичної інфраструктури. Фахівці НКЦК вже проаналізували інформацію щодо українських сайтів: інформація стосовно частини ресурсів є застарілою. Однак, інша частина залишається актуальною», — зазначають в РНБО.
Власники усіх ресурсів, IP-адреси яких було скомпрометовано внаслідок витоку, будуть оповіщенні про загрозу кібератак. У РНБО рекомендують, за можливості, оперативно змінити IP-адреси розміщення та посилити моніторинг веб-ресурсів.
Що цьому передувало?
- У минулому місяці кіберполіція викрила шахраїв, які під виглядом інвестиційної компанії ошукували громадян України, Росії, Казахстану, Литви та Угорщини. Під час обшуку правоохоронці вилучили майже мільйон доларів.
- У США українця звинувачують у кіберзлочинах та відмиванні 94 млн доларів.