Polityka i prawo

Wyciek danych z Cloudflare zagrożeniem dla bezpieczeństwa Ukrainy?

Fot. Vadim Chuprina/Wikimedia Commons/CC 4.0
Fot. Vadim Chuprina/Wikimedia Commons/CC 4.0

Ponad 6,5 tysiąca adresów IP ukraińskich witryn internetowych zostało udostępnionych w sieci. Na liście znajdują się między innymi rządowe strony, co stanowi poważne zagrożenie dla cyberbezpieczeństwa państwa. „Informacje te należało ukryć, aby zapobiec rozproszonemu atakowi typu DDoS” - wskazuje ukraińska strona. 

Ukraińskie National Coordination Center for Cybersecurity (NCCC), działające przy National Security and Defense Council (NSDC), odkryło, że wrażliwe dane na temat rządowych witryn internetowych znalazły się w sieci. Według Kijowa zagraża to bezpieczeństwu zasobów publicznych i prywatnych. W Internecie zidentyfikowano listę prawie 3 milionów stron, korzystających z usługi amerykańskiej firmy informatycznej Cloudflare do ochrony przed kampaniami DDoS i innymi cyberatakami. Wśród nich znajdują się ukraińskie domeny – informuje NSDC w oficjalnym komunikacie.

W tym miejscu należy podkreślić, że Cloudflare zapewnia usługi sieciowe w celu ukrycia prawdziwych adresów IP, aby w ten sposób ograniczyć złośliwe kampanie hakerskie lub zminimalizować ich skutki. Głównym założeniem jest tutaj podniesienie cyberbezpieczeństwa ukraińskiej infrastruktury, w tym serwerów odpowiedzialnych za konkretne domeny.

Opublikowana w sieci lista zawiera rzeczywiste adresy IP ukraińskich witryn, co stwarza poważne ryzyko ukierunkowanych ataków. Incydent odnosi się w szczególności do 45 adresów z domeną „gov.ua” i ponad 6,5 tys. z domeną „ua”, w tym zasobów dotyczących obiektów infrastruktury krytycznej. Zdaniem NSDC tego typu informacje należało ukryć, aby zapobiec rozproszonemu atakowi typu. 

NCCC zgłosiło informacje o zagrożeniu kluczowym podmiotom w dziedzinie cyberbezpieczeństwa państwa, a właściciele wszystkich witryn, których adresy IP znalazły się w sieci są powiadamiani.

„Właścicieli zagrożonych witryn zachęca się, jeśli to możliwe, do szybkiej zmiany adresów IP zasobów sieciowych i zwiększenia monitorowania cyberataków” – radzi NSDC w oficjalnym komunikacie.

W związku z ostrzeżeniem wydanym przez ukraiński organ władze Cloudflare podjęły decyzję o zbadaniu sprawy i przedstawieniu oficjalnego oświadczenia. Zgodnie ze stanowiskiem firmy nie doszło do żadnego wycieku danych. „Informacje (...) nie są wynikiem wycieku ani naruszenia naszych systemów” – przytacza treść oświadczenia Cloudflare serwis Silicon Angle.

W związku z tym znajdujące się w sieci dane są uogólnioną bazą publicznie dostępnych informacji i nie można w tym przypadku mówić o wycieku wrażliwych elementów – donosi agencja UNIAN. 

Komentarze

    Czytaj także