Хакеры атаковали сайты удостоверяющего центра по выдаче электронных подписей
Хакеры атаковали сайты УЦ «Основание», который выдает электронные подписи более чем в 60 регионах России. В результате кибератаки процесс выдачи электронных подписей был остановлен. Злоумышленники пообещали продать данные пользователей, однако компания утверждает, что цифровые ключи не были скомпрометированы
В ночь на среду, 11 сентября, на инфраструктуру центра выдачи электронной подписи УЦ «Основание» (включает АО «Аналитический центр» и АО «Единый портал ЭП») была совершена кибератака. Об этом говорится в сообщении на странице удостоверяющего центра в соцсети VK.
Согласно ему, атака «привела к неработоспособности сайтов www.uc-osnovanie.ru и www.iecp.ru», однако «инфраструктура, непосредственно участвующая в создании сертификатов ключей проверки электронной подписи, не затронута». Кроме того, УЦ не хранит ключи электронных подписей, поэтому «атака на информационные ресурсы АО «Аналитический центр» не могла их затронуть и скомпрометировать электронные подписи пользователей», подчеркнули в компании.
Центр остановил выдачу новых электронных подписей и начал «тщательный аудит инцидента» совместно с подведомственным ФСБ Национальным координационным центром по компьютерным инцидентам, говорится в сообщении. «Ориентировочный срок возобновления выдачи сертификатов ключей проверки электронной подписи 12 сентября 2024 года», — указано там же.
По данным «Коммерсанта», хакеры, атаковавшие УЦ «Основание», разместили на сайтах организации надписи «Ваши сертификаты в надежных руках», а также информацию о том, что они будут впоследствии проданы. На момент публикации новости (12:55 мск) сайты www.uc-osnovanie.ru и www.iecp.ru не работали.
Коммерческий директор УЦ «Основание» Алексей Сенченков сообщил газете, что атака на инфраструктуру центра велась с ресурсов, расположенных в США, Нидерландах и Эстонии. Сенченков добавил, что «говорить о компрометации ключей» в результате атаки нельзя, инфраструктура, связанная с программно-аппаратным комплексом УЦ, не пострадала. «Тем, кто уже имеет электронную подпись, выпускать новый сертификат не требуется», — отметил топ-менеджер.
В свою очередь, руководитель отдела сетевых технологий Angara Security Денис Бандалетов предупредил, что в результате атаки может возникнуть проблема с CRL — списками «отозванных сертификатов», благодаря которым аутентифицирующий ресурс проверяет легитимность подключающегося пользователя через электронную подпись. При недоступности этих списков нет возможности провести аутентификацию на каком-либо ресурсе. «Также недоступность CRL вызовет неработоспособность смежных ресурсов, которые проверяли сертификаты аутентификации на этих порталах», — указал эксперт.
УЦ «Основание» — федеральный удостоверяющий центр с филиалами более чем в 60 регионах России. Является доверенной организацией удостоверяющего центра ФНС, выдает квалифицированные электронные подписи юрлицам и ИП. Для выпуска сертификата в ФНС или аккредитованном УЦ собираются данные паспорта заявителя, СНИЛС, ИНН, данные юрлица и заявление.