СБУ оцінила загрозу витоку даних держресурсів із бази Cloudflare

Кіберфахівці СБУ перевірили витік даних 3 мільйонів сайтів, серед яких 45 з доменом «gov.ua», із бази Cloudflare Inc. Виявилося, що у мережу потрапила загальнодоступна інформація.

Як повідомляє СБУ,  її кіберфахівці оцінили ймовірність ризиків для роботи електронних ресурсів органів державної влади та об’єктів критичної інфраструктури внаслідок витоку бази даних клієнтів сервісу Cloudflare. Встановлено, що загрози державним ресурсам немає, бо ІР-адреси, які з’явилися в інтернеті, є узагальненою базою загальнодоступних даних, вони доступні у мережі за допомогою стандартних запитів DNS.

Нагадаємо, раніше Національний координаційний центр кібербезпеки при РНБО заявив про витік даних 3 мільйонів сайтів із сервісу Cloudflare, із них 45 з доменом «gov.ua» та понад 6,5 тисяч українських адрес, зокрема і об’єктів критичної інфраструктури. Власникам ресурсів рекомендували змінити ІР-адреси і посилити моніторинг кібератак на вказані ресурси.

У червні РНБО зафіксувала перші спроби нового типу DDOS-атак, які безпосередньо спрямовані на інфраструктуру провайдерів і можуть вимкнути Інтернет майже у всій країні.

А з 1 по 7 липня 2020 року система кіберзахисту державних інформаційних ресурсів зафіксувала 45 031 підозрілу подію на підпорядкованих об’єктах, її фахівцями було відбито майже дві тисячі різноманітних атак.

Секретар РНБО Олексій Данилов заявив, що захищеність державних електронних інформаційних ресурсів, реєстрів, баз даних та інших інформаційних масивів України перебуває в незадовільному стані.

Навесні у Telegram були виявлені два боти, які за номером телефону видавали ІПН і паспортні дані громадян України. Також з’явилася інформація, що боти нібито пов’язані з роботою додатка «Дія». Однак у Міністерстві цифрової трансформації спростували цю інформацію.