Атаке подверглись ресурсы центра выдачи электронной подписи УЦ «Основание». Он выдает квалифицированные электронные подписи юрлицам и индивидуальным предпринимателям. В центре заверили, что угрозы компрометации закрытых ключей нет
На инфраструктуру центра выдачи электронной подписи УЦ «Основание» (включает АО «Аналитический центр» и АО «Единый портал ЭП») была совершена кибератака, в результате интернет-ресурсы организации оказались недоступны. Об этом сообщил сам центр в телеграм-канале.
Атака на информационные ресурсы центра была совершена в ночь на 11 сентября, в результате в системе выпуска сертификатов произошел сбой. Часть сертификатов безопасности была отозвана. Также возник сбой в работе DNS-серверов, сайты центра uc-osnovanie.ru и iecp.ru оказались недоступны. На момент написания материала проблема с доступом к порталам сохранялась, убедился корреспондент РБК.
УЦ «Основание»— федеральный удостоверяющий центр, имеющий филиалы более чем в 60 регионах России. Он является доверенной организацией удостоверяющего центра ФНС и выдает квалифицированные электронные подписи юрлицам и индивидуальным предпринимателям. Квалифицированные электронные подписи позволяют бизнесу вести документооборот, отчитываться перед ФНС, участвовать в тендерах и т.д. Для выпуска сертификата в ФНС или аккредитованном УЦ собираются данные паспорта заявителя, СНИЛС, ИНН, данные юрлица и заявление.
В списке аккредитованных Минцифры удостоверяющих центров, выдающих электронные подписи, на 17 августа было 46 компаний.
В центре заверили, что «угрозы компрометации закрытых ключей пользователей нет», поскольку атаке подверглись только внешние ресурсы. «Закрытые ключи хранятся заявителями индивидуально на сертифицированных носителях, физический доступ к которым имеет только владелец ключа и сертификата»,— пояснили в организации.
Инфраструктура, задействованная в создании сертификатов ключей проверки электронной подписи, затронута не была, однако выдачу новых сертификатов временно приостановили. Большинство сертификатов, выданных ранее, продолжают действовать, говорится в письме центра.
Центр «Основание» начал проверку совместно с подведомственным ФСБ Национальным координационным центром по компьютерным инцидентам (НКЦКИ), чтобы получить информацию о причинах сбоя и следах несанкционированного доступа. Работу всех сервисов компания рассчитывала возобновить к 6:00 мск 12 сентября.
Центр также объявил о планах внести изменения в политики безопасности, права доступа, настройки учетных записей и провести другие доработки. После этого организация возобновит прием клиентов, уточнили там.
Как сообщает «Коммерсантъ», атака на ресурсы центра была проведена методом дефейса (подмены надписи или картинки на сайте)— на сайтах www.uc-osnovanie.ru и www.iecp.ru были размещены надписи: «Ваши сертификаты в надежных руках», а также информация о том, что они будут впоследствии проданы. Коммерческий директор УЦ «Основание» Алексей Сенченков в беседе с газетой сказал, что атаку вели с ресурсов, расположенных в США, Нидерландах и Эстонии.
Запись Хакеры атаковали сайты центра выдачи электронных подписей впервые опубликована на сайте Про технологии.