В DarkNet обнаружили данные с сайтов с доменами "gov.ua" и "ua"

Утечка данных произошла с сервиса Cloudflare и несет угрозу для безопасности государственных и частных ресурсов.

Специалисты Национального координационного центра кибербезопасности обнаружили в DarkNet опубликованный перечень из почти 3 миллионов сайтов, использующих сервис Cloudflare для защиты от DDoS и ряда других кибератак. Об этом сообщает Совет национальной безопасности и обороны Украины.

Сервис Cloudflare предоставляет сетевые услуги по сокрытия истинных IP-адресов для смягчения DDoS-атак, работы служб безопасности в интернете и сервисов сервера распределенных доменных имен.

Опубликованный перечень содержит реальные IP-адреса сайтов, создает угрозы направленных на них атак. Среди таких адресов 45 записей с доменом "gov.ua" и более чем 6,5 тыс. с доменом "ua", в частности, ресурсы, принадлежащие объектам критической инфраструктуры.

По данным специалистов, информация о части ресурсов является устаревшей, однако другая часть остается актуальной.

Сейчас НКЦК сообщил об угрозе основным субъектам кибербезопасности. Совместно осуществляется оповещение владельцев всех ресурсов, IP-адреса которых были скомпрометированы в результате утечки. Им рекомендуют оперативно изменить IP-адреса размещения вебресурсов и усилить мониторинг кибератак на указанные ресурсы.

Напомним, в мае стало известно о чат-боте в Telegram, в котором продавались персональные данные украинцев. Руководитель общественной организации "Электронная демократия" Владимир Фленц сообщил в Facebook, что нашел в этом боте свои данные из многих госреестров, базы "Новой почты" пароли из "ВКонтакте" и Linkedin. Служба безопасности Украины начала расследование через бота с персональными данными в мессенджере Telegram.

Правоохранители установили 25 причастных к масштабной утечке персональных данных украинцев. Во время следственных действий обнаружили большое количество файлов с персональными данными, фрагменты баз данных государственных, банковских и коммерческих учреждений.