Центр выдачи электронных подписей подвергся хакерской атаке
На инфраструктуру центра выдачи электронной подписи УЦ «Основание», включающего АО «Аналитический центр» и АО «Единый портал ЭП», была совершена кибератака, в результате которой интернет-ресурсы организации оказались недоступны. Об этом сообщил сам центр в своем телеграм-канале.
Атака на информационные ресурсы центра была проведена в ночь на 11 сентября, что вызвало сбой в системе выпуска сертификатов. Часть сертификатов безопасности была отозвана, а также возникли проблемы в работе DNS-серверов, из-за чего сайты uc-osnovanie.ru и iecp.ru стали недоступны. На момент написания материала доступ к порталам все еще не был восстановлен.
УЦ «Основание» — федеральный удостоверяющий центр, имеющий филиалы в более чем 60 регионах России. Организация выдает квалифицированные электронные подписи юрлицам и индивидуальным предпринимателям, позволяя бизнесу вести документооборот, участовать в тендерах и отчитываться перед ФНС. Для выпуска сертификатов собираются данные паспорта заявителя, СНИЛС, ИНН, данные юрлица и заявление.
В центре заверили, что «угрозы компрометации закрытых ключей пользователей нет», поскольку атаке подверглись только внешние ресурсы. Закрытые ключи хранятся пользователями индивидуально на сертифицированных носителях, к которым физический доступ имеет только владелец ключа и сертификата.
Инфраструктура, задействованная в создании сертификатов ключей, не была затронута, однако выдачу новых сертификатов временно приостановили. Большинство ранее выданных сертификатов продолжает действовать, отмечается в письме центра.
Центр «Основание» начал проверку совместно с подведомственным ФСБ Национальным координационным центром по компьютерным инцидентам, чтобы выяснить причины сбоя и следы несанкционированного доступа. Работу всех сервисов планировалось возобновить к 06:00 мск 12 сентября.
Организация также анонсировала изменения в политики безопасности, права доступа, настройки учетных записей, и другие доработки. После этого центр намерен возобновить прием клиентов.
Согласно информации, атака на ресурсы центра была проведена методом дефейса; на сайтах uc-osnovanie.ru и iecp.ru были размещены надписи «Ваши сертификаты в надежных руках» и информация о возможной продаже этих сертификатов. Коммерческий директор центра Алексей Сенченков сообщил, что атака велась с ресурсов, расположенных в США, Нидерландах и Эстонии.