Загрози держресурсам через витік даних із Cloudflare немає — СБУ

Загрози держресурсам через витік даних із Cloudflare немає — СБУ

Загрози держресурсам через витік даних із Cloudflare немає — СБУ АР

У Службі безпеки України заявили, що загрози роботі електронних ресурсів органів державної влади та об’єктів критичної інфраструктури через витік бази даних клієнтів компанії Cloudflare Inc. немає.

Таких висновків у СБУ дійшли після проведення відповідної перевірки, повідомляється на Facebook-сторінці Служби безпеки.

Зокрема, перевірка виявила, що ІР-адреси вебресурсів, які з’явилися в інтернеті, є узагальненою базою загальнодоступних даних, тобто оприлюднені доменні імена з IP-адресами доступні у мережі за допомогою стандартних DNS-запитів. Загалом зловмисники оприлюднили майже 2,6 мільйона таких записів.

"Таким чином, оприлюднення загальнодоступних даних не несе додаткових ризиків для роботи вебресурсів, які обслуговує Cloudflare, у тому числі для українських органів державної влади та об’єктів критичної інфраструктури", – підкреслили в СБУ.

Перевіркою займався Ситуаційний центр забезпечення кібербезпеки СБУ та Державний центр кіберзахисту Держспецзв’язку. При цьому дані для проведення діагностики надала безпосередньо компанія Cloudflare.

Що відомо

  • 26 липня у РНБО заявили про витік даних з сервісу Cloudflare, який "несе загрозу для безпеки державних та приватних ресурсів".
  • Серед оприлюднених адрес було 45 записів з доменом "gov.ua" та понад 6,5 тисяч із доменом "ua", у тому числі ресурси, що належать об’єктам критичної інфраструктури.
  • Відповідний перелік із майже 3 мільйонів сайтів, які використовують сервіс Cloudflare для захисту від DDoS та ряду інших кібератак, фахівці з кібербезпеки РНБО виявили у DarkNet.
  • На початку червня 2020 року фахівці РНБО зафіксували на території України новий тип DDoS-атаки, що використовується для блокування мереж провайдерів зв’язку.
  • СБУ заявила, що протягом 2019 року нейтралізувала понад 480 кіберінцидентів та кібератак на органи державної влади та об’єкти критичної інфраструктури.
  • У грудні 2019 року секретар РНБО Олексій Данілов повідомив, що Україна у листопаді мала справу з 11 хакерськими атаками.
Категорії
ПолітикаЕкономікаКультураСвітСпортВідеоПодіїТоп дняПриродаРегіониСтильДітиНаукаТехнологіїУрбаністикаЇжаДомашні твариниЛюди