СБУ перевірила витік даних з Cloudflare – загрози для держресурсів немає

Про це повідомляє пресцентр СБУ.

«Кіберфахівці Служби безпеки України перевірили ймовірність ризиків для роботи електронних ресурсів органів державної влади та об’єктів критичної інфраструктури внаслідок витоку бази даних клієнтів компанії «Cloudflare Inc». Перевірка встановила, що загрози державним ресурсам немає», - йдеться в повідомленні.

Зокрема, виявлено, що ІР-адреси вебресурсів, які з’явилися в інтернеті, є узагальненою базою загальнодоступних даних. Тобто, оприлюднені доменні імена з ІР-адресами доступні у мережі за допомогою стандартних запитів DNS, заявили в спецслужбі, додавши що загалом були опубліковані майже 2,6 млн таких записів.

Таким чином, підсумували в СБУ, оприлюднення загальнодоступних даних не несе додаткових ризиків для роботи вебресурсів, які обслуговує Cloudflare, у тому числі для українських органів державної влади та об’єктів критичної інфраструктури.

Зазначається, що до перевірки залучалися Ситуаційний центр забезпечення кібербезпеки СБУ та Державний центр кіберзахисту Держспецзв’язку. Для проведення діагностики дані були отримані безпосередньо від компанії Cloudflare Inc.

Як повідомлялося, про витік даних з сервісу Cloudflare Inc стало відомо 26 липня. Серед оприлюднених адрес, за даними РНБО, було 45 записів з доменом «gov.ua» та більше 6,5 тисяч із доменом «ua», у тому числі ресурси, що належать об’єктам критичної інфраструктури.

Сервіс Cloudflare захищає сайти від хакерів, зокрема від DDoS-атак, приховуючи справжні IP-адреси