Киберспециалисты Службы безопасности Украины проверили возможные риски утечки данных из сервиса CloudFlare, которым пользуются госслужащие, и не нашли угроз для государственных ресурсов и критической инфраструктуры.
«Установлено, что IP-адреса веб-ресурсов, которые появились в интернете, являются обобщенной базой общедоступных данных. То есть, обнародованные доменные имена с IP-адресами доступны в сети с помощью стандартных запросов DNS. В общей сложности опубликованы почти 2,6 млн таких записей», - говорится в сообщении.
Поэтому публикация этих данных не несет дополнительных рисков для работы веб-ресурсов, которые обслуживает CloudFlare, включая украинские органы государственной власти и объекты критической инфраструктуры, утверждают специалисты.
К проверке привлекались Ситуационный центр обеспечения кибербезопасности СБУ и Государственный центр киберзащиты Госспецсвязи. Данные для проведения диагностики предоставила компания «Cloudflare Inc».
Накануне сайт президента Украины и форма подачи электронных деклараций не работали почти пять часов. В Госспецсвязи причиной называли аварию и обесточивание технической площадки на улице Юрия Ильенко в Киеве.
26 июля в Совете национальной безопасности и обороны сообщили о том, что хакеры похитили и выложили в даркнет (скрытую от рядовых пользователей часть сети – ред.) базу данных сервиса CloudFlare, которым пользуются многие украинские государственные и частные структуры.
В списке оказались 45 сайтов, зарегистрированных на домене gov.ua, которым пользуются украинские органы власти. А также более 6,5 тысяч сайтов на украинском домене .ua. В том числе сайты объектов критической инфраструктуры. Несмотря на то, что большая часть данных уже устарела, есть и актуальная информация.