NCCC: Cloudflare hizmetlerinde kamu ve özel sektör kaynaklarının güvenliğini tehdit eden veri sızıntıları tespit edildi.
Ukrayna Ulusal Güvenlik ve Savunma Konseyi Ulusal Siber Güvenlik Koordinasyon Merkezi (NCCC) uzmanları DarkNet’te yayınlanmış, DDoS ve diğer siber saldırılardan korunmak için Cloudflare hizmetini kullanan yaklaşık 3 milyon web sitesinin listesini tespit etti.
Bilindiği üzere Cloudflare sistemi DDoS başta olmak üzere belli başlı saldırılarından, internet güvenlik hizmetlerini ve DNS (isim sunucularını) korumak için gerçek IP adreslerini gizleyen, ağ hizmetleri sağlayan bir sistem olarak kullanılıyor.
IP adresleri listelendi
DarkNet’te yayınlanan listede ise Cloudflare sistemi kullanan sitelerin gerçek IP adresleri bulunuyor. Bu adresler arasında “gov.ua” domainlerine (alan adına) sahip 45 kamu kuruluşu kaydı varken, liste “ua” domainine (alan adına) sahip 6.500’ün üzerinde kritik altyapı sitelerine ait kaynaklar da yer alıyor.
NCCC uzmanları halihazırda Ukrayna siteleriyle ilgili bilgileri analiz etti ve bazı kaynaklar hakkındaki bilgilerin güncel bilgiler olmadığı sonucuna vardı. Ancak geriye kalan büyük çoğunluğun bilgileri listede doğru şekilde verilmiş durumda. Bu da siteler için bir tehdit anlamına geliyor.
Bu sebeple NCCC önde gelen siber güvenlik sağlayıcılarına tehdidi bildirdi. Sızıntı nedeniyle IP adresleri tehlikede olan tüm site sahipleri de bilgilendiriliyor.
Güvenliği ihlal edilmiş sitelerin sahiplerinden mümkünse web kaynaklarının IP adreslerini derhal değiştirmeleri ve bu kaynaklara yapılacak siber saldırıların takibini yapmaları isteniyor.
2020 Haziran’ının başlarında NCCC’nin Ukrayna’daki iletişim sağlayıcılarının bağlantılarını engellemek için kullanılan yeni bir DDoS saldırı türü keşfettiği de biliniyor.
Editör : SavunmaTR Haber Merkezi