СБУ перевірила витік даних з Cloudflare – загрози для державних ресурсів немає

Кіберфахівці Служби безпеки України перевірили ймовірність ризиків для роботи електронних ресурсів органів державної влади та об’єктів критичної інфраструктури внаслідок витоку бази даних клієнтів компанії «Cloudflare Inc».

Перевірка встановила, що загрози державним ресурсам немає.

Зокрема, виявлено, що ІР-адреси вебресурсів, які з’явилися в інтернеті, є узагальненою базою загальнодоступних даних. Тобто оприлюднені доменні імена з ІР-адресами доступні у мережі за допомогою стандартних запитів DNS. Загалом були опубліковані майже 2,6 мільйони таких записів.

Таким чином, оприлюднення загальнодоступних даних не несе додаткових ризиків для роботи вебресурсів, які обслуговує «Cloudflare», у тому числі для українських органів державної влади та об’єктів критичної інфраструктури.

До перевірки залучалися Ситуаційний центр забезпечення кібербезпеки СБУ та Державний центр кіберзахисту Держспецзв’язку. Для проведення діагностики дані були отримані безпосередньо від компанії «Cloudflare Inc».

Про витік даних з сервісу «Cloudflare Inc» стало відомо 26 липня. Серед оприлюднених адрес, за даними РНБО, було 45 записів з доменом «gov.ua» та понад 6,5 тисяч із доменом «ua», у тому числі ресурси, що належать об’єктам критичної інфраструктури.

Нагадаємо, протягом першого півріччя 2020 року Служба безпеки України нейтралізувала понад 300 кібератак і кіберінцидентів на об’єкти критичної інфраструктури.