UA / RU
Підтримати ZN.ua

Хакери злили в мережу реальні IP-адреси сайтів державних і приватних структур

РНБО повідомив про витік даних сервісу CloudFlare.

Хакери оприлюднили в даркнеті базу даних сервісу CloudFlare, яким користуються чимало українських урядових і приватних закладів. Цей сервіс дозволяє приховувати реальні IP-адреси сайтів і тим самим знижувати їх уразливість перед DDoS та іншими типами кібератак. Про витік даних повідомила Рада національної безпеки і оборони у неділю, 26 липня.

Фахівці Національного координаційного центру кібербезпеки при РНБО виявили в даркнеті список 3 млн сайтів, що користовувалися згаданим сервісом, і їх реальні IP-адреси.

У цьому списку 45 сайтів, зареєстрованих на домені gov.ua, якими користуються українські органи влади. А також понад 6,5 тисяч сайтів на українському домені .ua. У тому числі сайти об'єктів критичної інфраструктури.

У Центрі звернули увагу на те, що частина оприлюднених даних вже застаріла. Однак в базі є й актуальна інформація.

У зв'язку з цим Центр повідомив про виявлену загрозу основним суб'єктам кібербезпеки. Спільними зусиллями вони повинні проінформувати власників усіх українських ресурсів, чиї дані потрапили до списку, про витік у CloudFlare.

Власникам ресурсів рекомендують, по можливості, оперативно змінити IP-адреси і посилити моніторинг кібератак.

У РНБО також нагадали, що на початку літа Центр зафіксував новий тип DDoS-атак, що використовується для блокування мереж провайдерів зв'язку.

Читайте також: Прикордонники продавали секретну інформацію учасникам ОЗУ - СБУ

Як повідомлялося, в травні в Івано-Франківську СБУ затримала хакера, який на початку 2019 року виклав оголошення про продаж бази із 773 млн адрес електронної пошти і 21 млн унікальних паролів.

За даними слідства, база даних, яку хакер виставив на продаж, була лише частиною всього матеріалу, яким йому вдалося заволодіти. Йдеться, зокрема, про персональні, в тому числі фінансові дані громадян ЄС, США і Канади.