СБУ проверила утечку данных с Cloudflare – угрозы для госресурсов нет

Киберспециалисты Службы безопасности Украины проверили утечку данных с сервиса Cloudflare и не установили угрозы для государственных ресурсов.

«Киберспециалисты Службы безопасности Украины проверили вероятность рисков для работы электронных ресурсов органов государственной власти и объектов критической инфраструктуры в результате утечки базы данных клиентов компании «Cloudflare Inc».

Проверка установила, что угрозы государственным ресурсам нет», - говорится в сообщении.

В частности, обнаружено, что IP-адреса веб-ресурсов, которые появились в интернете, являются обобщенной базой общедоступных данных.

То есть обнародованные доменные имена с IP-адресами доступны в сети с помощью стандартных запросов DNS, заявили в спецслужбе, добавив, что в целом были опубликованы почти 2,6 млн тегов.

Таким образом, подытожили в СБУ, обнародование общедоступных данных не несет дополнительных рисков для работы веб-ресурсов, которые обслуживает Cloudflare, в том числе для украинских органов государственной власти и объектов критической инфраструктуры.

Отмечается, что к проверке привлекались Ситуационный центр обеспечения кибербезопасности СБУ и Государственный центр киберзащиты Госспецсвязи.

Для проведения диагностики данные были получены непосредственно от компании Cloudflare Inc.

Среди обнародованных адресов, по данным СНБО, было 45 записей с доменом «gov.

ua» и больше 6,5 тысячи с доменом «ua», в том числе ресурсы, принадлежащие объектам критической инфраструктуры.

Сервис Cloudflare защищает сайты от хакеров, в частности от DDoS-атак, скрывая истинные IP-адреса.