В СНБО заявили о киберугрозах объектам критической инфраструктуры
Специалисты по кибербезопасности при Совете национальной безопасности и обороны (СНБО) Украины сообщили об утечке данных из сервиса Cloudflare, что угрожает безопасности государственных и частных ресурсов.
«Специалисты Национального координационного центра кибербезопасности(НКЦК) при Совете национальной безопасности и обороны Украины обнаружили в DarkNet опубликован перечень из почти 3 миллионов сайтов, которые используют сервис Cloudflare для защиты от DDoS и ряда других кибератак», — сообщает пресс-служба СНБО вечером в воскресенье, 26 июля.
Опубликованный перечень содержит реальные IP-адреса сайтов, что создает угрозы направленных на них атак. В частности, среди таких адресов 45 записей с доменом gov.ua и более 6,5 тысячи с доменом ua. В СНБО отмечают, что среди них есть ресурсы, принадлежащие объектам критической инфраструктуры.
«Специалисты НКЦК уже проанализировали информацию относительно украинских сайтов... Информация о части ресурсов устарела. Однако остальная часть остается актуальной. Сейчас НКЦК сообщил об угрозе основным субъектам кибербезопасности. Совместно осуществляется оповещение владельцев всех ресурсов, IP-адреса которых были скомпрометированы в результате утечки», — указывается в сообщении.
Владельцам скомпрометированных ресурсов рекомендуется по возможности оперативно изменить IP-адреса размещения веб-ресурсов и усилить мониторинг кибератак на указанные ресурсы.
Сервис Cloudflare предоставляет сетевые услуги по скрытие реальных IP-адресов для смягчения DDoS-атак, работы служб безопасности в интернете и сервисов сервера распределенных доменных имен.
Ранее сообщалось, что Госдепартамент США предлагает $1 млн вознаграждения за информацию, которая поможет арестовать двух граждан Украины, которых разыскивают за киберпреступность.