Спеціалісти Національного координаційного центру кібербезпеки (НКЦК) при Раді національної безпеки й оборони України виявили в DarkNet опублікований перелік із майже 3 млн сайтів, які використовують сервіс Cloudflare для захисту від DDoS і низки інших кібератак. Про це повідомляє портал PromPolitInform з посиланням на пресцентр РНБО.
«Сервіс Cloudflare надає мережеві послуги з приховування справжніх IP-адрес для пом’якшення DDoS-атак, роботи служб безпеки в інтернеті та сервісів сервера розподілених доменних імен», – йдеться в повідомленні.
В РНБО наголосили, що опублікований перелік містить реальні ІР-адреси сайтів, що створює загрози спрямованих на них атак. Зокрема, серед таких адрес – 45 записів із доменом «gov.ua» та понад 6,5 тис. із доменом «ua». А саме, уточнили у пресцентрі, ресурси, що належать об’єктам критичної інфраструктури.
«Фахівці НКЦК вже проаналізували інформацію щодо українських сайтів. Інформація стосовно частини ресурсів є застарілою. Однак інша частина залишається актуальною», – сказано в повідомленні.
В РНБО зазначили, що НКЦК повідомив про загрозу основним суб’єктам кібербезпеки. Спільно здійснюється оповіщення власників усіх ресурсів, ІР-адреси яких було скомпрометовано внаслідок витоку.
«Власникам скомпрометованих ресурсів рекомендується, за можливості, оперативно змінити ІР-адреси розміщення вебресурсів та посилити моніторинг кібератак на вказані ресурси», – порадили в РНБО.
