UA / RU
Поддержать ZN.ua

Хакеры слили в сеть реальные IP-адреса сайтов государственных и частных структур

СНБО сообщил об утечке данных сервиса CloudFlare.

Хакеры обнародовали в даркнете базу данных сервиса CloudFlare, которым пользуются многие украинские государственные и частные структуры. Это сервис позволяет скрывать реальные IP-адреса сайтов и тем самым снижать их уязвимость перед DDoS и другими типами кибератак. Об утечке данных сообщил Совет национальной безопасности и обороны в воскресенье, 26 июля.

Специалисты Национального координационного центра кибербезопасности при СНБО обнаружили в даркнете список 3 млн сайтов, которые использовали упомянутый сервис, и их реальные IP-адреса.

В этом списке 45 сайтов, зарегистрированных на домене gov.ua, которым пользуются украинские органы власти. А также более 6,5 тысяч сайтов на украинском домене .ua. В том числе сайты объектов критической инфраструктуры.

В Центре обратили внимание на то, что часть обнародованных данных уже устарела. Однако в базе есть и актуальная информация.

В связи с этим Центр сообщил о выявленной угрозе основным субъектам кибербезопасности. Совместными усилиями они должны проинформировать владельцев всех украинских ресурсов, чьи данные попали в этот список, об утечке в CloudFlare.

Владельцам ресурсов рекомендуют, по возможности, оперативно сменить IP-адреса и усилить мониторинг кибератак.

В СНБО также напомнили, что в начале лета Центр зафиксировал новый тип DDoS-атак, используемый для блокировки сетей провайдеров связи.

Читайте также: Пограничники продавали секретную информацию участникам ОПГ – СБУ

Как сообщалось, в мае в Ивано-Франковске СБУ задержала хакера, который в начале 2019 года выложил объявление о продаже базы с 773 млн адресов электронной почты и 21 млн уникальных паролей.

По данным следствия, база данных, которую хакер выставил на продажу, была лишь частью всего материала, которым ему удалось завладеть. Речь идет, в частности, о персональных, в том числе финансовых данных граждан ЕС, США и Канады.