СНБО заявил о масштабной утечке государственных данных

Национальный центр кибербезопасности при СНБО разоблачил утечку данных 3 миллионов сайтов с сервиса Cloudflare, из них 45 с доменом «gov.ua» и более 6500 украинских адресов, в том числе объектов критической инфраструктуры.

«Специалисты НКЦК при Совете национальной безопасности и обороны Украины обнаружили в DarkNet опубликован перечень из почти 3 миллионов сайтов, использующих сервис Cloudflare для защиты от DDoS и ряда других кибератак. Опубликован перечень содержит реальные IP-адреса сайтов, создает угрозы направленных на них атак. В частности, среди таких адресов 45 записей с доменом «gov.ua» и больше 6500 с доменом «ua», в частности, ресурсы, принадлежащие объектам критической инфраструктуры», - сообщил СНБО.

Киберэксперты проанализировали информацию и обнаружили, что часть данных устарела, однако остальные актуальны. Владельцам ресурсов рекомендуется изменить IP-адреса и усилить мониторинг кибератак на указанные ресурсы.



В июне СНБО зафиксировала первые попытки нового типа DDOS-атак, которые непосредственно направлены на инфраструктуру провайдеров и могут выключить Интернет почти по всей стране.

А с 1 по 7 июля 2020 года система киберзащиты государственных информационных ресурсов зафиксировала 45 031 подозрительное событие на подчиненных объектах, её специалистами отражено почти две тысячи различных атак.

Секретарь СНБО Алексей Данилов заявил, что защищённость государственных электронных информационных ресурсов, реестров, баз данных и других информационных массивов Украины находится в неудовлетворительном состоянии.

Весной в Telegram были обнаружены два бота, которые по номеру телефона выдавали ИНН и паспортные данные граждан Украины. Также появилась информация, что боты якобы связаны с работой приложения «Дия». Однако в Министерстве цифровой трансформации опровергли эту информацию.