Головна » Технології / Новини ІТ » Виявлено витік даних з сервісу CloudFlare, який несе загрозу для безпеки державних та приватних ресурсів

Фахівці Національного координаційного центру кібербезпеки при Раді національної безпеки і оборони України виявили в DarkNet опублікований перелік з майже 3 мільйонів сайтів, які використовують сервіс CloudFlare для захисту від DDoS та ряду інших кібератак.




Сервіс CloudFlare надає мережеві послуги із приховування справжніх ІР-адрес для пом’якшення DDoS-атак, роботи служб безпеки в інтернеті та сервісів сервера розподілених доменних імен.

Опублікований перелік містить реальні ІР-адреси сайтів, що створює загрози спрямованих на них атак. Зокрема серед таких адрес 45 записів з доменом «gov.ua» та більше 6.5 тисяч з доменом «ua». Зокрема, ресурси, що належать об’єктам критичної інфраструктури.

Фахівці НКЦК вже проаналізували інформацію щодо українських сайтів: інформація стосовно частини ресурсів є застарілою. Однак, інша частина залишається актуальною. Наразі НКЦК повідомив про загрозу основним суб’єктам кібербезпеки. Спільно здійснюється оповіщення власників усіх ресурсів, ІР-адреси яких було скомпрометовано внаслідок витоку.

Власникам скомпрометованих ресурсів рекомендується, за можливості, оперативно змінити ІР-адреси розміщення веб-ресурсів та посилити моніторинг кібератак на вказані ресурси.

Нагадаємо, на початку червня 2020 року НКЦК зафіксував на території України новий тип DDOS-атаки, що використовується для блокування мереж провайдерів зв’язку.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини ІТ

LinkedIn втратив дані 500 млн користувачів

LinkedIn – це соціальна мережа для пошуку і встановлення ділових контактів. У ній зареєстровано понад 400 млн людей з різних куточків світу і зараз вона піддалася хакерській атаці. Згідно з даними, інформація з 500 млн профілів соцмережі опинилася в руках хакера, яку він готовий продати. Це звучить Підписуйтесь на наш Telegram-канал Як доказ наявності цих […]


Новини ІТ

Хакери зламали систему Acer і вимагають $ 50 млн

Компанія Acer піддалася атаці програми-здирника REvil, що охоплює фінансові таблиці, банківські баланси та повідомлення. Хакери вимагають викуп у розмірі $ 50 млн, що є однією з найвищих сум, які коли-небудь вимагалися за подібні порушення. Acer не підтвердила інформацію. Замість цього вона заявила, що було «повідомлено про нещодавню позаштатну ситуацію» до відповідних органів. Підписуйтесь на наш […]


Новини партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: