Национальный координационный центр кибербезопасности обнаружил утечку данных с сервиса Cloudflare. Под угрозой оказались государственные и частные ресурсы.
Об этом сообщается на сайте СНБО.
26 июля 2020 года, сотрудники НКЦК выявили в даркнет список более 3 млн сайтов, использующих сервис Cloudflare для защиты от кибератак. Сообщается, что в перечне оказались 45 записей с доменом «gov.ua» и больше 6,5 тыс с доменом «ua». В их числе — ресурсы, принадлежащие объектам критической инфраструктуры.
В СНБО уточнили, что часть сайтов уже устарели, однако другая часть все еще актуальна. По этой причине, владельцам всех ресурсов, которые попали в список, рекомендуется изменить IP-адреса.
«Совместно осуществляется оповещение владельцев всех ресурсов, IP-адреса которых были скомпрометированы в результате утечки. Владельцам скомпрометированных ресурсов рекомендуется, по возможности, оперативно изменить IP-адреса размещения веб-ресурсов и усилить мониторинг кибератак на указанные ресурсы», — говорится в сообщении.
Сооснователь Cyber Unit & Cyber School Егор Аушев прокомментировать утечку для AIN.ua:
Утечка действительно была обнаружена в даркнете. Насколько свежим является этот список, я пока что не могу сказать. Тем, кто туда попал, нужно разрешить доступ к IP от имени Cloudflare — пропускать только его трафик. Однако даже тем сайтам, которых нет в списке, нужно проверить свою безопасность.
Егор Аушев также отметил важность появления НКЦК и процессов регулирования кибербезопасности в Украине. По его словам, теперь эти вопросы являются частью национальной безопасности.
Спустя столько лет замалчивания любой информации об утечках, привлечение внимания НКЦК к теме кибербезопасности является очень положительное изменением.
Ранее исследователи кибербезопасности заметили, что сразу несколько популярных VPN-сервисов хранили свои базы пользователей в незащищенном виде, из-за чего случилась утечка этих данных.