Специалисты Национального координационного центра кибербезопасности (НКЦК) при Совете национальной безопасности и обороны Украины обнаружили, что в DarkNet опубликован перечень почти 3 миллионов сайтов, использующих сервис Cloudflare для защиты от DDoS и ряда других кибератак.
Об этом информирует СНБО в Facebook.
"Сервис Cloudflare предоставляет сетевые услуги по сокрытию истинных IP-адресов для смягчения DDoS-атак, работы служб безопасности в интернете и сервисов сервера распределенных доменных имен. Опубликованный перечень содержит реальные IP-адреса сайтов, что создает угрозы направленных на них атак. В частности, среди таких адресов 45 записей с доменом gov.ua и больше 6500 с доменом ua, в частности ресурсы, принадлежащие объектам критической инфраструктуры", – говорится в сообщении.
Об угрозе уже сообщили основным субъектам кибербезопасности. Совместно осуществляется оповещение владельцев всех ресурсов, IP-адреса которых были скомпрометированы в результате утечки.
"Владельцам скомпрометированных ресурсов рекомендуется по возможности оперативно изменить IP-адреса размещения веб-ресурсов и усилить мониторинг кибератак на указанные ресурсы", – резюмируют в СНБО.
Напомним, в начале июня 2020 года НКЦК зафиксировал на территории Украины новый тип DDOS-атаки, используемый для блокировки сетей провайдеров связи.
Ранее полиция открыла производство по факту утечки персональных данных украинцев на одном из анонимных Telegram-каналов.