Хакеры слили в сеть реальные IP-адреса сайтов государственных и частных структур
Хакеры обнародовали в даркнете базу данных сервиса CloudFlare, которым пользуются многие украинские государственные и частные структуры. Это сервис позволяет скрывать реальные IP-адреса сайтов и тем самым снижать их уязвимость перед DDoS и другими типами кибератак. Об утечке данных сообщил Совет национальной безопасности и обороны в воскресенье, 26 июля.
Специалисты Национального координационного центра кибербезопасности при СНБО обнаружили в даркнете список 3 млн сайтов, которые использовали упомянутый сервис, и их реальные IP-адреса.
В этом списке 45 сайтов, зарегистрированных на домене gov.ua, которым пользуются украинские органы власти. А также более 6,5 тысяч сайтов на украинском домене .ua. В том числе сайты объектов критической инфраструктуры.
В Центре обратили внимание на то, что часть обнародованных данных уже устарела. Однако в базе есть и актуальная информация.
В связи с этим Центр сообщил о выявленной угрозе основным субъектам кибербезопасности. Совместными усилиями они должны проинформировать владельцев всех украинских ресурсов, чьи данные попали в этот список, об утечке в CloudFlare.
Владельцам ресурсов рекомендуют, по возможности, оперативно сменить IP-адреса и усилить мониторинг кибератак.
В СНБО также напомнили, что в начале лета Центр зафиксировал новый тип DDoS-атак, используемый для блокировки сетей провайдеров связи.