Хакери оприлюднили в даркнеті базу даних сервісу CloudFlare, яким користуються чимало українських урядових і приватних закладів. Цей сервіс дозволяє приховувати реальні IP-адреси сайтів і тим самим знижувати їх уразливість перед DDoS та іншими типами кібератак. Про витік даних повідомила Рада національної безпеки і оборони у неділю, 26 липня.
Фахівці Національного координаційного центру кібербезпеки при РНБО виявили в даркнеті список 3 млн сайтів, що користовувалися згаданим сервісом, і їх реальні IP-адреси.
У цьому списку 45 сайтів, зареєстрованих на домені gov.ua, якими користуються українські органи влади. А також понад 6,5 тисяч сайтів на українському домені .ua. У тому числі сайти об'єктів критичної інфраструктури.
У Центрі звернули увагу на те, що частина оприлюднених даних вже застаріла. Однак в базі є й актуальна інформація.
У зв'язку з цим Центр повідомив про виявлену загрозу основним суб'єктам кібербезпеки. Спільними зусиллями вони повинні проінформувати власників усіх українських ресурсів, чиї дані потрапили до списку, про витік у CloudFlare.
Власникам ресурсів рекомендують, по можливості, оперативно змінити IP-адреси і посилити моніторинг кібератак.
У РНБО також нагадали, що на початку літа Центр зафіксував новий тип DDoS-атак, що використовується для блокування мереж провайдерів зв'язку.
Як повідомлялося, в травні в Івано-Франківську СБУ затримала хакера, який на початку 2019 року виклав оголошення про продаж бази із 773 млн адрес електронної пошти і 21 млн унікальних паролів.
За даними слідства, база даних, яку хакер виставив на продаж, була лише частиною всього матеріалу, яким йому вдалося заволодіти. Йдеться, зокрема, про персональні, в тому числі фінансові дані громадян ЄС, США і Канади.