В СНБО заявили об опасной утечке данных

В СНБО заявили об опасной утечке данных

В Украине проблема с кибербезопасностью

В DarkNet опубликовали реальные IP-адреса 45 сайтов с доменом «gov.ua» и больше 6500 с доменом «ua», среди них есть ресурсы, принадлежащие объектам критической инфраструктуры.

  Национальный координационный центр кибербезопасности при СНБО заявляет об утечке данных с сервиса Cloudflare, несущей угрозу для безопасности государственных и частных ресурсов.   Сервис Cloudflare предоставляет сетевые услуги по сокрытию истинных IP-адресов для смягчения DDoS-атак, работы служб безопасности в интернете и сервисов сервера распределенных доменных имен.     «Специалисты Национального координационного центра кибербезопасности при Совете национальной безопасности и обороны Украины обнаружили в DarkNet опубликованный перечень из почти 3 миллионов сайтов, использующих сервис Cloudflare для защиты от DDoS и ряда других кибератак. Опубликованный перечень содержит реальные IP-адреса сайтов, что создает угрозы направленных на них атак. В частности, среди таких адресов 45 записей с доменом «gov.ua» и больше 6500 с доменом «ua», в частности, ресурсы, принадлежащие объектам критической инфраструктуры», — говорится в сообщении на сайте СНБО.   Информация о части ресурсов является устаревшей, однако другая часть остается актуальной.   Координационный центр сообщил об угрозе основным субъектам кибербезопасности. Совместно осуществляется оповещение владельцев всех ресурсов, IP-адреса которых были скомпрометированы в результате утечки.   Владельцам скомпрометированных ресурсов рекомендуется, по возможности, оперативно изменить IP-адреса размещения веб-ресурсов и усилить мониторинг кибератак на указанные ресурсы.   В СНБО напомнили, что в начале июня зафиксировали на территории Украины новый тип DDOS-атаки, используемый для блокировки сетей провайдеров связи.   Напомним, что госдепартамент США готов выплатить до 2 млн долларов за информацию, которая поможет арестовать двух украинцев, обвиненных в электронном мошенничестве и проникновении в базу данных американской Комиссии по ценным бумагам и биржам (SEC).  
Источник

Оставьте ответ

Ваш электронный адрес не будет опубликован.