Специалисты Национального координационного центра кибербезопасности (НКЦК ) при Совете национальной безопасности и обороны Украины обнаружили в DarkNet опубликован перечень из почти 3 миллионов сайтов, использующих сервис Cloudflare для защиты от DDoS и ряда других кибератак. Обнаруженная утечка данных из Cloudflare несет угрозу для безопасности государственных и частных ресурсов

Сервис Cloudflare предоставляет сетевые услуги по сокрытию истинных IP-адресов для смягчения DDoS-атак, работы служб безопасности в интернете и сервисов сервера распределенных доменных имен.

Опубликованный перечень содержит реальные IP-адреса сайтов, что создает угрозы направленных на них атак. В частности, среди таких адресов 45 записей с доменом «gov.ua» и больше 6500 с доменом «ua», в частности, ресурсы, принадлежащие объектам критической инфраструктуры.

Специалисты НКЦК уже проанализировали информацию относительно украинских сайтов: информация о части ресурсов является устаревшей. Однако другая часть остается актуальной.

Сейчас НКЦК сообщил об угрозе основным субъектам кибербезопасности. Совместно осуществляется оповещение владельцев всех ресурсов, IP-адреса которых было скомпрометировано в результате утечки.

Владельцам скомпрометированных ресурсов рекомендуется, по возможности, оперативно изменить IP-адреса размещения веб-ресурсов и усилить мониторинг кибератак на указанные ресурсы.