“Специалисты Национального координационного центра кибербезопасности при Совете национальной безопасности и обороны Украины обнаружили в DarkNet опубликованный перечень из почти 3 миллионов сайтов, использующих сервис Cloudflare для защиты от DDoS и ряда других кибератак”, — отметили в СНБО.
Опубликованный перечень содержит реальные IP-адреса сайтов, что создает угрозы направленных на них атак. В частности, среди таких адресов 45 записей с доменом “gov.ua” и больше 6500 с доменом “ua”, в частности, ресурсы, принадлежащие объектам критической инфраструктуры.
Специалисты НКЦК уже проанализировали информацию относительно украинских сайтов: информация о части ресурсов является устаревшей. Однако, другая часть остается актуальной. Сейчас НКЦК сообщил об угрозе основным субъектам кибербезопасности. Совместно осуществляется оповещение владельцев всех ресурсов, IP-адреса которых было скомпрометировано в результате утечки.
“Владельцам скомпрометированных ресурсов рекомендуется, по возможности, оперативно изменить IP-адреса размещения веб-ресурсов и усилить мониторинг кибератак на указанные ресурсы. Напомним, в начале июня 2020 года НКЦК зафиксировал на территории Украины новый тип DDOS-атаки, используемый для блокировки сетей провайдеров связи”, — добавили там.