Кіберфахівці Служби безпеки України перевірили ймовірність ризиків для роботи електронних ресурсів органів державної влади та об’єктів критичної інфраструктури внаслідок витоку бази даних клієнтів компанії Cloudflare Inc.
«Перевірка встановила, що загрози державним ресурсам немає», – ідеться в повідомленні спецслужби.
Фаїівці СБУ виявили, що «ІР-адреси вебресурсів, які з’явилися в інтернеті, є узагальненою базою загальнодоступних даних. Тобто оприлюднені доменні імена з ІР-адресами доступні у мережі за допомогою стандартних запитів DNS. Загалом були опубліковані майже 2,6 мільйона таких записів».
Оприлюднення загальнодоступних даних не несе додаткових ризиків для роботи вебресурсів, які обслуговує Cloudflare, у тому числі для українських органів державної влади та об’єктів критичної інфраструктури.
До перевірки залучалися Ситуаційний центр забезпечення кібербезпеки СБУ та Державний центр кіберзахисту Держспецзв’язку. Для проведення діагностики дані були отримані безпосередньо від компанії Cloudflare Inc.
Про витік даних із сервісу Cloudflare Inc стало відомо 26 липня. Серед оприлюднених адрес, за даними РНБО, було 45 записів з доменом gov.ua та понад 6,5 тисячі з доменом ua, у тому числі ресурси, що належать об’єктам критичної інфраструктури.
…