Wyciek danych z Cloudflare zagrożeniem dla bezpieczeństwa Ukrainy?

31 lipca 2020, 12:33
800px-3_PARLIAMENT_OF_UKRAINE_2017_Vadim_Chuprina
Fot. Vadim Chuprina/Wikimedia Commons/CC 4.0

Ponad 6,5 tysiąca adresów IP ukraińskich witryn internetowych zostało udostępnionych w sieci. Na liście znajdują się między innymi rządowe strony, co stanowi poważne zagrożenie dla cyberbezpieczeństwa państwa. Informacje te należało ukryć, aby zapobiec rozproszonemu atakowi typu DDoS wskazuje ukraińska strona. 

Ukraińskie National Coordination Center for Cybersecurity (NCCC), działające przy National Security and Defense Council (NSDC), odkryło, że wrażliwe dane na temat rządowych witryn internetowych znalazły się w sieci. Według Kijowa zagraża to bezpieczeństwu zasobów publicznych i prywatnych. W Internecie zidentyfikowano listę prawie 3 milionów stron, korzystających z usługi amerykańskiej firmy informatycznej Cloudflare do ochrony przed kampaniami DDoS i innymi cyberatakami. Wśród nich znajdują się ukraińskie domeny – informuje NSDC w oficjalnym komunikacie.

W tym miejscu należy podkreślić, że Cloudflare zapewnia usługi sieciowe w celu ukrycia prawdziwych adresów IP, aby w ten sposób ograniczyć złośliwe kampanie hakerskie lub zminimalizować ich skutki. Głównym założeniem jest tutaj podniesienie cyberbezpieczeństwa ukraińskiej infrastruktury, w tym serwerów odpowiedzialnych za konkretne domeny.

Opublikowana w sieci lista zawiera rzeczywiste adresy IP ukraińskich witryn, co stwarza poważne ryzyko ukierunkowanych ataków. Incydent odnosi się w szczególności do 45 adresów z domeną „gov.ua” i ponad 6,5 tys. z domeną „ua”, w tym zasobów dotyczących obiektów infrastruktury krytycznej. Zdaniem NSDC tego typu informacje należało ukryć, aby zapobiec rozproszonemu atakowi typu. 

NCCC zgłosiło informacje o zagrożeniu kluczowym podmiotom w dziedzinie cyberbezpieczeństwa państwa, a właściciele wszystkich witryn, których adresy IP znalazły się w sieci są powiadamiani.

„Właścicieli zagrożonych witryn zachęca się, jeśli to możliwe, do szybkiej zmiany adresów IP zasobów sieciowych i zwiększenia monitorowania cyberataków” – radzi NSDC w oficjalnym komunikacie.

W związku z ostrzeżeniem wydanym przez ukraiński organ władze Cloudflare podjęły decyzję o zbadaniu sprawy i przedstawieniu oficjalnego oświadczenia. Zgodnie ze stanowiskiem firmy nie doszło do żadnego wycieku danych. „Informacje (...) nie są wynikiem wycieku ani naruszenia naszych systemów” – przytacza treść oświadczenia Cloudflare serwis Silicon Angle.

W związku z tym znajdujące się w sieci dane są uogólnioną bazą publicznie dostępnych informacji i nie można w tym przypadku mówić o wycieku wrażliwych elementów – donosi agencja UNIAN. 

KomentarzeLiczba komentarzy: 2
Chungus
piątek, 31 lipca 2020, 14:53

Od kiedy adresy przypisane do witryn są tajną informacją? Co to za bzdura? XD

Frodo
sobota, 1 sierpnia 2020, 19:51

No dokładnie, .. może też wykradli nazwy domen ;) .... to jak wykraść nazwy ulic w Mińsku :)