Хакеры обнародовали в даркнете базу данных сервиса CloudFlare, которым пользуются многие украинские государственные и частные структуры. Это сервис позволяет скрывать реальные IP-адреса сайтов и тем самым снижать их уязвимость перед DDoS и другими типами кибератак. Об утечке данных сообщил Совет национальной безопасности и обороны в воскресенье, 26 июля.
Специалисты Национального координационного центра кибербезопасности при СНБО обнаружили в даркнете список 3 млн сайтов, которые использовали упомянутый сервис, и их реальные IP-адреса.
В этом списке 45 сайтов, зарегистрированных на домене gov.ua, которым пользуются украинские органы власти. А также более 6,5 тысяч сайтов на украинском домене .ua. В том числе сайты объектов критической инфраструктуры.
В Центре обратили внимание на то, что часть обнародованных данных уже устарела. Однако в базе есть и актуальная информация.
В связи с этим Центр сообщил о выявленной угрозе основным субъектам кибербезопасности. Совместными усилиями они должны проинформировать владельцев всех украинских ресурсов, чьи данные попали в этот список, об утечке в CloudFlare.
Владельцам ресурсов рекомендуют, по возможности, оперативно сменить IP-адреса и усилить мониторинг кибератак.
В СНБО также напомнили, что в начале лета Центр зафиксировал новый тип DDoS-атак, используемый для блокировки сетей провайдеров связи.
Как сообщалось, в мае в Ивано-Франковске СБУ задержала хакера, который в начале 2019 года выложил объявление о продаже базы с 773 млн адресов электронной почты и 21 млн уникальных паролей.
По данным следствия, база данных, которую хакер выставил на продажу, была лишь частью всего материала, которым ему удалось завладеть. Речь идет, в частности, о персональных, в том числе финансовых данных граждан ЕС, США и Канады.