Фахівці Національного координаційного центру кібербезпеки при РНБО України виявили в DarkNet опублікований перелік з майже 3 млн сайтів, які використовують сервіс Cloudflare для захисту від DDoS і низки інших кібератак.
– Сервіс Cloudflare надає мережеві послуги з приховування справжніх IP-адрес для пом’якшення DDoS-атак, роботи служб безпеки в інтернеті і сервісів сервера розподілених доменних імен, – йдеться в повідомленні РНБО.
В РНБО підкреслили, що опублікований перелік містить реальні IP-адреси сайтів, створює загрози спрямованих на них атак.
– Зокрема, серед таких адрес 45 записів з доменом gov.ua і більше 6,5 тис. з доменом ua, зокрема, ресурси, що належать об’єктам критичної інфраструктури.
Фахівці НКЦК вже проаналізували інформацію щодо українських сайтів: інформація про частини ресурсів є застарілою. Однак, інша частина залишається актуальною, – сказано в повідомленні.
Читайте: Може сісти на п’ять років: в Чернівцях 17-річний хлопець продавав дані тисяч користувачів
В РНБО зазначили, що НКЦК повідомив про загрозу основним суб’єктам кібербезпеки. Спільно здійснюється оповіщення власників всіх ресурсів, IP-адреси яких були скомпрометовані в результаті витоку.
Продаж даних хакерами
Хакери продавали дані українців від 1 тис. грн. до $10 тис – департамент кіберполіції провів спецоперацію в 10 регіонах України.
Правоохоронці додали, що виявили та задокументували діяльність зловмисників, які в Києві створили телеграм-бот Ua Baza BOT [OFFICIAL BOT], за допомогою якого вони реалізовували персональні дані.
Джерело:
fakty.com.ua
