В СНБО заявили об утечке данных государственных и частных сайтов. Как реагировать

Национальный координационный центр кибербезопасности (НКЦК) обнаружил утечку данных с сервиса Cloudflare. Под угрозой оказались государственные и частные ресурсы. Об этом сообщается на сайте СНБО.

Что случилось

26 июля 2020 года сотрудники НКЦК выявили в даркнете список более 3 млн сайтов, использующих сервис Cloudflare для защиты от кибератак. Сообщается, что в перечне оказались 45 записей с доменом «gov.ua» и больше 6500 с доменом «ua». В их числе — ресурсы, принадлежащие объектам критической инфраструктуры.

В СНБО уточнили, что часть информации уже устарела, однако другая — все еще актуальна. По этой причине владельцам всех ресурсов, которые попали в список, рекомендуется изменить IP-адреса.

«Совместно осуществляется оповещение владельцев всех ресурсов, IP-адреса которых были скомпрометированы в результате утечки. Владельцам скомпрометированных ресурсов рекомендуется, по возможности, оперативно изменить IP-адреса размещения веб-ресурсов и усилить мониторинг кибератак на указанные ресурсы», — говорится в сообщении.

Редакция AIN.UA попросила сооснователя Cyber Unit & Cyber School Егора Аушева прокомментировать утечку:

Утечка действительно была обнаружена в даркнете. Насколько свежим является этот список, я пока что не могу сказать. Тем, кто туда попал, нужно разрешить доступ к IP от имени Cloudflare — пропускать только его трафик. Однако даже тем сайтам, которых нет в списке, нужно проверить свою безопасность.

Аушев также отметил важность появления НКЦК и процессов регулирования кибербезопасности в Украине. По его словам, теперь эти вопросы являются частью национальной безопасности.

Спустя столько лет замалчивания любой информации об утечках, привлечение внимания НКЦК к теме кибербезопасности является очень положительное изменением.

Напомним, ранее Государственный департамент США объявил награду в $2 млн за помощь в поимке украинских хакеров.