К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

Хакеры атаковали сайты удостоверяющего центра по выдаче электронных подписей


Хакеры атаковали сайты УЦ «Основание», который выдает электронные подписи более чем в 60 регионах России. В результате кибератаки процесс выдачи электронных подписей был остановлен. Злоумышленники пообещали продать данные пользователей, однако компания утверждает, что цифровые ключи не были скомпрометированы

В ночь на среду, 11 сентября, на инфраструктуру центра выдачи электронной подписи УЦ «Основание» (включает АО «Аналитический центр» и АО «Единый портал ЭП») была совершена кибератака. Об этом говорится в сообщении на странице удостоверяющего центра в соцсети VK.

Согласно ему, атака «привела к неработоспособности сайтов www.uc-osnovanie.ru и www.iecp.ru», однако «инфраструктура, непосредственно участвующая в создании сертификатов ключей проверки электронной подписи, не затронута». Кроме того, УЦ не хранит ключи электронных подписей, поэтому «атака на информационные ресурсы АО «Аналитический центр» не могла их затронуть и скомпрометировать электронные подписи пользователей», подчеркнули в компании.

Центр остановил выдачу новых электронных подписей и начал «тщательный аудит инцидента» совместно с подведомственным ФСБ Национальным координационным центром по компьютерным инцидентам, говорится в сообщении. «Ориентировочный срок возобновления выдачи сертификатов ключей проверки электронной подписи 12 сентября 2024 года», — указано там же.

 

По данным «Коммерсанта», хакеры, атаковавшие УЦ «Основание», разместили на сайтах организации надписи «Ваши сертификаты в надежных руках», а также информацию о том, что они будут впоследствии проданы. На момент публикации новости (12:55 мск) сайты www.uc-osnovanie.ru и www.iecp.ru не работали.

Коммерческий директор УЦ «Основание» Алексей Сенченков сообщил газете, что атака на инфраструктуру центра велась с ресурсов, расположенных в США, Нидерландах и Эстонии. Сенченков добавил, что «говорить о компрометации ключей» в результате атаки нельзя, инфраструктура, связанная с программно-аппаратным комплексом УЦ, не пострадала. «Тем, кто уже имеет электронную подпись, выпускать новый сертификат не требуется», — отметил топ-менеджер.

 

В свою очередь, руководитель отдела сетевых технологий Angara Security Денис Бандалетов предупредил, что в результате атаки может возникнуть проблема с CRL — списками «отозванных сертификатов», благодаря которым аутентифицирующий ресурс проверяет легитимность подключающегося пользователя через электронную подпись. При недоступности этих списков нет возможности провести аутентификацию на каком-либо ресурсе. «Также недоступность CRL вызовет неработоспособность смежных ресурсов, которые проверяли сертификаты аутентификации на этих порталах», — указал эксперт.

УЦ «Основание» — федеральный удостоверяющий центр с филиалами более чем в 60 регионах России. Является доверенной организацией удостоверяющего центра ФНС, выдает квалифицированные электронные подписи юрлицам и ИП. Для выпуска сертификата в ФНС или аккредитованном УЦ собираются данные паспорта заявителя, СНИЛС, ИНН, данные юрлица и заявление.

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+