У Службі безпеки підбили підсумки перевірки витоку даних з CloudFlare

2020-07-28 17:50

Кіберфахівці Служби безпеки України перевірили ймовірність ризиків витоку даних із сервісу CloudFlare, яким користуються держслужбовці, і не виявило загрози для державних ресурсів і критичної інфраструктури.

"Виявлено, що IP-адреси веб ресурсів, які з'явилися в інтернеті, є узагальненою базою загальнодоступних даних. Тобто оприлюднені доменні імена з ІР-адресами доступні у мережі за допомогою стандартних запитів DNS. Загалом були опубліковані майже 2,6 млн таких записів", - йдеться у повідомленні.

Тож оприлюднення цих даних не несе додаткових ризиків для роботи веб ресурсів, які обслуговує CloudFlare, зокрема, українських органів державної влади та об'єктів критичної інфраструктури, запевняють фахівці.

До перевірки залучалися Ситуаційний центр забезпечення кібербезпеки СБУ та Державний центр кіберзахисту Держспецзв'язку. Дані для проведення діагностики надала компанія "Cloudflare Inc".

Напередодні сайт президента України та форма подання електронних декларацій не працювали майже п'ять годин. У Держспецзв'язку причиною називали аварію та знеструмлення технічного майданчика на вулиці Юрія Іллєнка у Києві.

26 липня в Раді національної безпеки і оборони повідомили, що хакери викрали і виклали в даркнет (приховану від пересічних користувачів частину мережі - ред.) базу даних сервісу CloudFlare, яким користуються багато українських державних і приватних закладів.

У списку опинилися 45 сайтів, зареєстрованих на домені gov.ua, яким користуються українські органи влади. А також понад 6,5 тисяч сайтів на українському домені .ua. Зокрема сайти об'єктів критичної інфраструктури. Попри те, що більшість даних вже застаріли, є й актуальна інформація. За матерiалами ZN.UA