Фахівці Національного координаційного центру кібербезпеки при Раді національної безпеки та оборони України виявили в DarkNet опублікований перелік з майже 3 мільйонів сайтів, які використовують сервіс Cloudflare для захисту від DDoS та низки інших кібератак.
Про це повідомляє РНБО на своїй сторінці в соціальній мережі Facebook.
"Сервіс Cloudflare надає мережеві послуги з приховування справжніх IP-адрес для пом'якшення DDoS-атак, роботи служб безпеки в інтернеті та сервісів сервера розподілених доменних імен", - йдеться в повідомленні.
В РНБО повідомили, що опублікований перелік містить реальні IP-адреси сайтів, що створює загрози спрямованих на них атак. Зокрема, серед таких адрес 45 записів з доменом "gov.ua" і понад 6,5 тисячі з домену "ua", зокрема, ресурси, що належать до об'єктів критичної інфраструктури.
Фахівці НКЦК вже проаналізували інформацію щодо українських сайтів: інформація про частину ресурсів є застарілою. Проте інша частина залишається актуальною.
"Зараз НКЦК повідомив про загрозу основним суб'єктам кібербезпеки. Спільно здійснюється оповіщення власників всіх ресурсів, IP-адреси яких було скомпрометовано внаслідок витоку", - йдеться в повідомленні.
Власникам скомпрометованих ресурсів рекомендується, за можливості, оперативно змінити IP-адреси розміщення веб-ресурсів та посилити моніторинг кібератак на зазначені ресурси.