Фахівці Національного координаційного центру кібербезпеки виявили в DarkNet опублікований перелік з майже 3 мільйонів сайтів, які використовують сервіс Cloudflare для захисту від DDoS та низки інших кібератак.
Про це повідомляє Рада національної безпеки і оборони України.
Сервіс Cloudflare надає мережеві послуги із приховування справжніх ІР-адрес для пом’якшення DDoS-атак, роботи служб безпеки в інтернеті та сервісів сервера розподілених доменних імен.
Опублікований перелік містить реальні ІР-адреси сайтів, що створює загрози спрямованих на них атак. Серед таких адрес 45 записів з доменом "gov.ua" та більш ніж 6,5 тисяч з доменом "ua", зокрема, ресурси, що належать об’єктам критичної інфраструктури.
За даними фахівців, інформація стосовно частини ресурсів є застарілою, однак інша частина залишається актуальною.
Наразі НКЦК повідомив про загрозу основним суб’єктам кібербезпеки. Спільно здійснюється оповіщення власників усіх ресурсів, ІР-адреси яких було скомпрометовано внаслідок витоку. Їм рекомендують оперативно змінити ІР-адреси розміщення вебресурсів та посилити моніторинг кібератак на вказані ресурси.
Нагадаємо, в травні стало відомо про чат-бота в Telegram, в якому продавалися персональні дані українців. Керівник громадської організації "Електронна демократія" Володимир Фльонц повідомив у Facebook, що знайшов у цьому боті свої дані з багатьох держреєстрів, бази "Нової пошти", паролі з "ВКонтакте" і Linkedin.
Служба безпеки України почала розслідування через бота з персональними даними в месенджері Telegram
Правоохоронці встановили 25 причетних до масштабного витоку персональних даних українців. Під час слідчих дій виявили велику кількість файлів з персональними даними, фрагменти баз даних державних, банківських і комерційних установ.