В РНБО заявили про витік даних, який загрожує безпеці держресурсів

В інтернеті виявили дані з сайтів з доменами «gov.ua» та «ua»

Серед скомпрометованих ресурсів є 45 записів з доменом «gov.ua» та більше 6,5 тис. з доменом «ua»

Національний координаційний центр кібербезпеки при РНБО заявляє про витік даних з сервісу Cloudflare, що несе загрозу для безпеки державних та приватних ресурсів. Про це повідомили у неділю, 26 липня, у прес-службі РНБО.

Фахівці Національного координаційного центру кібербезпеки (НКЦК) при Раді національної безпеки і оборони України виявили в DarkNet опублікований перелік з майже 3 млн сайтів, які використовують сервіс Cloudflare для захисту від DDoS та ряду інших кібератак.

Сервіс Cloudflare надає мережеві послуги із приховування справжніх ІР-адрес для пом’якшення DDoS-атак, роботи служб безпеки в інтернеті та сервісів сервера розподілених доменних імен.

«Опублікований перелік містить реальні ІР-адреси сайтів, що створює загрози спрямованих на них атак. Зокрема серед таких адрес 45 записів з доменом «gov.ua» та більше 6,5 тис. з доменом «ua», зокрема, ресурси, що належать об’єктам критичної інфраструктури», – йдеться у повідомленні.

У НКЦК заявили, що інформація стосовно частини ресурсів є застарілою, однак інша частина залишається актуальною.

Координаційний центр повідомив про загрозу основним суб’єктам кібербезпеки. Спільно здійснюється оповіщення власників усіх ресурсів, ІР-адреси яких було скомпрометовано внаслідок витоку.

Власникам скомпрометованих ресурсів рекомендується, за можливості, оперативно змінити ІР-адреси розміщення веб-ресурсів та посилити моніторинг кібератак на вказані ресурси.

У РНБО нагадали, що на початку червня 2020 року НКЦК зафіксував на території України новий тип DDOS-атаки, що використовується для блокування мереж провайдерів зв’язку.

Як інформував ZAXID.NET, в травні стало відомо про чат-бота в Telegram, в якому продавалися персональні дані українців. Керівник громадської організації «Електронна демократія» Володимир Фльонц повідомив у Facebook, що знайшов у цьому боті свої дані з багатьох держреєстрів, бази «Нової пошти», паролі з «ВКонтакте» і Linkedin. Служба безпеки України почала розслідування через бота з персональними даними в месенджері Telegram

Правоохоронці встановили 25 причетних до масштабного витоку персональних даних українців. Під час слідчих дій виявили велику кількість файлів з персональними даними, фрагменти баз даних державних, банківських і комерційних установ.

Якщо Ви виявили помилку на цій сторінці, виділіть її та натисніть Ctrl+Enter
Пропозиції партнерів
Загрузка...
Останні новини
Залиште відгук