НКЦК РНБО про витік даних з Cloudflare: є загроза кібербезпеці

Фахівці Національного координаційного центру кібербезпеки (НКЦК) Ради національної безпеки і оборони України (РНБО) виявили в даркнеті перелік майже 3 мільйонів сайтів, які використовують сервіс Cloudflare для захисту від DDoS і ряду інших кібератак. У цьому переліку адрес є 45 записів з доменом «gov.ua» і понад 6500 з доменом «ua», зокрема, ресурси, що належать об’єктам критичної інфраструктури, повідомляє прес-служба РНБО.

Cloudflare відомий в першу чергу своїми сервісами CDN (Content Delivery Network, мережа доставки контенту) для доставки і дистрибуції контенту і розподіленими DNS для зворотних проксі-серверів веб-сайтів. Також Cloudflare надає мережеві послуги маскування справжніх IP-адрес для пом’якшення DDoS-атак. Саме їх і розкрив витік інформації.

Фахівці НКЦК вже проаналізували інформацію щодо українських сайтів: дані про частини ресурсів є застарілими. Однак, інша частина залишається актуальною, стверджують в РНБО. Всім основним суб’єктам кібербезпеки були розіслані відповідні попередження про загрозу. Спільно з ними співробітники НКЦК зараз зв’язуються з власниками всіх ресурсів, IP-адреса яких було скомпрометовано в результаті витоку, щоб повідомити їм про проблему.

Власникам скомпрометованих ресурсів рекомендується, по можливості, оперативно змінити IP-адресу розміщення веб-ресурсів і посилити моніторинг кібератак на зазначені ресурси.

У Cloudflare, який кілька років тому повідомляв про великий витік даних, поки ніяк не прокоментували заяву РНБО.