Про це повідомляє Рада національної безпеки і оборони України.

У так званому DarkNet опублікували перелік майже 3 млн сайтів, які використовують Cloudflare для захисту від DDoS та інших атак.

За даними РНБО, злитий в DarkNet перелік містить реальні IP-адреси сайтів, що створює загрози спрямованих на них атак.

Серед оприлюднених адрес 45 записів з доменом “gov.ua” і понад 6,5 тисячі з доменом “ua”. Частина цих ресурсів належить об’єктам критичної інфраструктури.

Як виявили українські фахівці, частина даних щодо українських сайтів є застарілою, а частина – до сих пір актуальна. У зв’язку з цим працівники РНБО повідомили про загрозу основним суб’єктам кібербезпеки.

“Спільно здійснюється оповіщення власників всіх ресурсів, IP-адреси яких були скомпрометовані в результаті витоку. Власникам скомпрометованих ресурсів рекомендується, по можливості, оперативно змінити IP-адреси розміщення веб-ресурсів і посилити моніторинг кібератак на зазначені ресурси”, – йдеться в повідомленні.

Відзначається, що сервіс Cloudflare надає мережеві послуги з приховування справжніх IP-адрес для пом’якшення DDoS-атак.

  • У травні розгорівся скандал навколо продажу персональної інформації мільйонів українців через один із Telegram-каналів (Telegram-бот UA Baza). Представники влади спростували підозри, що до цього може бути причетний додаток “Дія”. Проте експерти з “Українського кіберальянсу” допускають, що витік даних все ж міг статися через “Дію”.
  • Слідчі Державного бюро розслідувань почали досудове розслідування за фактом витоку інформації, що містить персональні дані громадян України, яка була поширена в одному з анонімних каналів в Telegram. За даними ДБР, до витоку персональних даних можуть бути причетні посадові особи Головного сервісного центру МВС України та Державної міграційної служби.