У DarkNet опублікували реальні IP-адреси 45 сайтів з доменом “gov.ua” і більш як 6500 з доменом “ua”, серед них є ресурси, що належать об’єктам критичної інфраструктури.
Національний координаційний центр кібербезпеки при РНБО заявляє про витік даних з сервісу Cloudflare, несе загрозу для безпеки державних і приватних ресурсів.
Сервіс Cloudflare надає мережеві послуги з приховування справжніх IP-адрес для пом’якшення DDoS-атак, роботи служб безпеки в інтернеті і сервісів сервера розподілених доменних імен.
“Фахівці Національного координаційного центру кібербезпеки при Раді національної безпеки і оборони України виявили в DarkNet опублікований перелік з майже 3 мільйонів сайтів, які використовують сервіс Cloudflare для захисту від DDoS і низки інших кібератак. Опублікований перелік містить реальні IP-адреси сайтів, що створює загрози спрямованих на них атак. Зокрема, серед таких адрес 45 записів з доменом “gov.ua” і більш як 6500 з доменом “ua”, зокрема, ресурси, що належать об’єктам критичної інфраструктури”, – йдеться в повідомленні на сайті РНБО.
Інформація про частини ресурсів є застарілою, проте інша частина залишається актуальною.
Координаційний центр повідомив про загрозу основним суб’єктам кібербезпеки. Спільно здійснюється оповіщення власників всіх ресурсів, IP-адреси яких були скомпрометовані в результаті витоку.
Власникам скомпрометованих ресурсів рекомендується, за можливістю, оперативно змінити IP-адреси розміщення веб-ресурсів і посилити моніторинг кібератак на зазначені ресурси.
В РНБО нагадали, що на початку червня зафіксували на території України новий тип DDOS-атаки, що використовується для блокування мереж провайдерів зв’язку
- intense_featured_gallery:
- intense_featured_image_type:
- standard
- intense_image_shadow:
- null
- intense_hover_effect_type:
- null
- intense_hover_effect:
- 0
- intense_featured_audio_url:
- intense_featured_video_type:
- intense_featured_color:
- intense_post_subtitle:
- intense_post_single_template:
