Чи є загроза для державних ресурсів через витік даних з Cloudflare: висновок СБУ
Кіберфахівці СБУ перевірили ймовірність ризиків для електронних ресурсів органів державної влади та об'єктів критичної інфраструктури внаслідок витоку бази даних компанії Cloudflare
До перевірки залучили Ситуаційний центр забезпечення кібербезпеки СБУ та Державний центр кіберзахисту Держспецзв'язку. Дані для проведення діагностики отримали безпосередньо від компанії Cloudflare Inc.
"Перевірка встановила, що загрози державним ресурсам немає. Зокрема, виявлено, що ІР-адреси вебресурсів, які з'явилися в інтернеті, є узагальненою базою загальнодоступних даних. Тобто оприлюднені доменні імена з ІР-адресами доступні у мережі за допомогою стандартних запитів DNS. Загалом були опубліковані майже 2,6 млн таких записів", — зазначили у Службі безпеки.
Таким чином, підсумовує СБУ, оприлюднення загальнодоступних даних не несе додаткових ризиків для роботи вебресурсів, які обслуговує Cloudflare, у тому числі для українських органів державної влади та об'єктів критичної інфраструктури.
Як повідомляла "ДС", 26 липня стало відомо, що з сервісу Cloudflare стався витік даних із тисяч українських сайтів, у тому числі державних органів і обʼєктів критичної інфраструктури.
Cloudflare надає мережеві послуги з приховування справжніх IP-адрес для помʼякшення DDoS-атак, роботи служб безпеки в інтернеті та сервісів сервера розподілених доменних імен.