米国に本拠を置くウェブインフラストラクチャおよびウェブサイトセキュリティ企業であるクラウドフレア社は、ダークウェブ上で約300万の顧客のIPアドレスを公開したデータ漏洩の報告を否定した。
Cloudflareによるこの否定は、2020年7月26日のウクライナ国家安全保障・防衛会議(NSDC)におけるサイバーセキュリティ国家調整センターの発言を受けてのものである。主張した彼らは、分散型サービス拒否 (DDoS) やその他の多くのサイバー攻撃から保護するために Cloudflare サービスを使用している、ダークウェブ上の 300 万近くのサイトのリストを発見したと発表しました。
NSDC によると、公開されたリストには、攻撃の脅威となるサイトの実際の IP アドレスが含まれており、特に「gov.ua」トップレベル ドメイン (TLD) を特徴とする独自のレコードが 45 件、ドメイン「.ua」のレコードが 6,500 件含まれています。重要なインフラストラクチャ オブジェクトが所有するリソースである TLD。
「NCCCの専門家はすでにウクライナのウェブサイトに関する情報を分析しており、一部のリソースの情報は古い。ただし、他の部分も引き続き関連します。侵害されたリソースの所有者は、可能であれば、Web リソースの IP アドレスを速やかに変更し、これらのリソースに対するサイバー攻撃の監視を強化することが推奨されます」と NSDC は Facebook のメッセージに書いています。
Cloudflareは自社からのデータ漏洩を否定した。 「私たちは、漏洩疑惑について詳細に調査しました。DNSCloudflareの顧客に関する情報。ソーシャルメディアに投稿された情報は、当社のシステムの漏洩や侵害によって生じたものではありません。公開されたデータは、漏洩や侵害の結果ではなく、オープンなインターネット上の標準的な DNS クエリを通じて入手できます」と同社は語った。ハックリード。
「Cloudflareは、さまざまな顧客にさまざまなサービスを提供しています。セキュリティサービスとして当社を利用されているお客様もいらっしゃいます。パフォーマンスサービスのために当社を利用する人もいます。両方を利用する顧客もいます。公開された情報は、DNS解決のみ、またはサービスの実行のみにCloudflareを使用し、したがってオリジンサーバーを保護するようにCloudflareを構成していない少数のCloudflare顧客を反映しています」と同社は説明した。
「これらの顧客がセキュリティサービスにCloudflareを使用するつもりだった場合、オリジンサーバーのセキュリティ設定を誤ったか、一部のDNSレコードのプロキシ設定を誤った可能性がある」とさらに付け加えた。
「顧客がセキュリティサービスにCloudflareを使用するつもりで、オリジンサーバー情報がオンラインで公開されていることを確認した場合は、これに従う必要がありますリンク彼らの起源が確実に確保されるようにするためです。」
ウクライナ政府機関や重要インフラ施設の安全な運営に対する潜在的なリスクをチェックするために、ウクライナSBUセキュリティサービスのサイバーセキュリティ専門家はCloudflare顧客データベースの漏洩を評価した。
火曜日のSBU言ったデータ漏洩は、ウクライナの州当局や重要なインフラ施設を含む、Cloudflareが提供するWebリソースの動作にさらなるリスクをもたらすものではないことが判明したとしている。
「セキュリティサービスのサイバースペシャリストは、Cloudflare Inc.の顧客データベースの漏洩の結果、政府機関と重要なインフラストラクチャの電子リソースの運用にリスクが生じる可能性をチェックしました。監査の結果、国家リソースに対する脅威は存在しないことが判明しました。」 SBUは声明で述べた。
当局によると、ダークウェブ上の Web リソースの IP アドレスは、公的に利用可能なデータ、つまり、標準を使用してネットワーク上で利用可能な IP アドレスを持つ公開ドメイン名をまとめた汎用データベースです。DNS(ドメインネームシステム)クエリ。
「公的に利用可能なデータの開示は、ウクライナ政府機関や重要なインフラ施設を含め、Cloudflareが提供するウェブリソースの運用にさらなるリスクをもたらすものではない」と声明は付け加えた。
