Специалисты Национального координационного центра кибербезопасности (НКЦК) при Совете национальной безопасности и обороны Украины обнаружили в DarkNet опубликованный перечень из почти 3 млн сайтов, использующих сервис Cloudflare для защиты от DDoS и ряда других кибератак. Об этом сообщает портал PromPolitInform со ссылкой на пресс-центр СНБО.
«Сервис Cloudflare предоставляет сетевые услуги по сокрытию истинных IP-адресов для смягчения DDoS-атак, работы служб безопасности в интернете и сервисов сервера распределенных доменных имен», – идет речь в сообщении.
В СНБО подчеркнули, что опубликованный перечень содержит реальные IP-адреса сайтов, создает угрозы направленных на них атак. В частности, среди таких адресов 45 записей с доменом «gov.ua» и больше 6,5 тыс. с доменом «ua». А именно, уточнили в пресс-центре, ресурсы, принадлежащие объектам критической инфраструктуры.
«Специалисты НКЦК уже проанализировали информацию относительно украинских сайтов: информация о части ресурсов устаревшая. Однако, другая часть остается актуальной», — идет речь в сообщении.
В СНБО отметили, что НКЦК сообщил об угрозе основным субъектам кибербезопасности. Совместно осуществляется оповещение владельцев всех ресурсов, IP-адреса которых были скомпрометированы в результате утечки.
«Владельцам скомпрометированных ресурсов рекомендуется, по возможности, оперативно изменить IP-адреса размещения веб-ресурсов и усилить мониторинг кибератак на указанные ресурсы», — посоветовали в СНБО.
