Кіберфахівці Служби безпеки України перевірили ймовірність ризиків витоку даних із сервісу CloudFlare, яким користуються держслужбовці, і не виявило загрози для державних ресурсів і критичної інфраструктури.
«Виявлено, що ІР-адреси вебресурсів, які з’явилися в інтернеті, є узагальненою базою загальнодоступних даних. Тобто оприлюднені доменні імена з ІР-адресами доступні у мережі за допомогою стандартних запитів DNS. Загалом були опубліковані майже 2,6 млн таких записів», - йдеться у повідомленні.
Тож оприлюднення цих даних не несе додаткових ризиків для роботи вебресурсів, які обслуговує CloudFlare, зокрема, українських органів державної влади та об’єктів критичної інфраструктури, запевняють фахівці.
До перевірки залучалися Ситуаційний центр забезпечення кібербезпеки СБУ та Державний центр кіберзахисту Держспецзв’язку. Дані для проведення діагностики надала компанія «Cloudflare Inc».
Напередодні сайт президента України та форма подання електронних декларацій не працювали майже п’ять годин. У Держспецзв’язку причиною називали аварію та знеструмлення технічного майданчику на вулиці Юрія Іллєнка у Києві.
26 липня в Раді національної безпеки і оборони повідомили, що хакери викрали і виклали в даркнет (приховану від пересічних користувачів частину мережі - ред.) базу даних сервісу CloudFlare, яким користуються багато українських державних і приватних закладів.
У списку опинилися 45 сайтів, зареєстрованих на домені gov.ua, яким користуються українські органи влади. А також понад 6,5 тисяч сайтів на українському домені .ua. Зокрема сайти об'єктів критичної інфраструктури. Попри те, що більшість даних вже застаріли, є й актуальна інформація.