РНБО заявила про масштабний витік державних даних

Національний центр кібербезпеки при РНБО викрив витік даних 3 мільйонів сайтів із сервісу Cloudflare, із них 45 з доменом «gov.ua» та понад 6,5 тисяч українських адрес, зокрема і об’єктів критичної інфраструктури.

«Фахівці НКЦК при Раді національної безпеки і оборони України виявили в DarkNet опублікований перелік з майже 3 мільйонів сайтів, які використовують сервіс Cloudflare для захисту від DDoS та ряду інших кібератак. Опублікований перелік містить реальні ІР-адреси сайтів, що створює загрози спрямованих на них атак. Зокрема серед таких адрес 45 записів з доменом «gov.ua» та більше 6,5 тисяч з доменом «ua», зокрема, ресурси, що належать об’єктам критичної інфраструктури», - повідомила РНБО.

Кіберексперти проаналізували інформацію і виявили, що частина є застарілою, проте решта даних є актуальною.  Власникам ресурсів рекомендується змінити ІР-адреси і посилити моніторинг кібератак на вказані ресурси.



У червні РНБО зафіксувала перші спроби нового типу DDOS-атак, які безпосередньо спрямовані на інфраструктуру провайдерів і можуть вимкнути Інтернет майже у всій країні.

А з 1 по 7 липня 2020 року система кіберзахисту державних інформаційних ресурсів зафіксувала 45 031 підозрілу подію на підпорядкованих об’єктах, її фахівцями було відбито майже дві тисячі різноманітних атак.

Секретар РНБО Олексій Данилов заявив, що захищеність державних електронних інформаційних ресурсів, реєстрів, баз даних та інших інформаційних масивів України перебуває в незадовільному стані.

Навесні у Telegram були виявлені два боти, які за номером телефону видавали ІПН і паспортні дані громадян України. Також з’явилася інформація, що боти нібито пов’язані з роботою додатка «Дія». Однак у Міністерстві цифрової трансформації спростували цю інформацію.