Сайты центра выдачи ЭП подверглись кибератаке - IT Speaker, новости информационных технологий

Сайты центра выдачи ЭП подверглись кибератаке

Редакция

09:41 / 12 сентября 2024

В ночь на 11 сентября хакеры атаковали ИТ-ресурсы центра выдачи электронной подписи (ЭП) УЦ «Основание» (включает АО «Аналитический центр» и АО «Единый портал ЭП»). В результате был остановлен процесс выдачи ЭП. Хакеры намерены продать данные пользователей ресурсов, однако в компании уверены, что конфиденциальная информация не была скомпрометирована, пишет «Коммерсантъ».

Фотография unsplash

Отметим, что к середине дня 11 сентября сайты компаний по-прежнему не работали. Атака была проведена методом дефейса (подмена надписи или картинки на сайте) — на сайтах организации (uc-osnovanie.ru и iecp.ru) были размещены надписи «Ваши сертификаты в надежных руках», а также информация о том, что они будут впоследствии проданы.

Согласно официальному письму УЦ «Основание», в настоящее время выдача новых сертификатов ключей проверки электронной подписи приостановлена, совместно с НКЦКИ (подведомственный ФСБ Национальный координационный центр по компьютерным инцидентам) проводится аудит инцидента, ведутся работы по восстановлению работоспособности удостоверяющего центра». Примерный срок возобновления выдачи сертификатов — 12 сентября, пишет компания.

В компании добавили, что кибератаке подверглись только его внешние ресурсы. По словам коммерческого директора УЦ Алексея Сенченкова, инфраструктура, связанная с программно-аппаратным комплексом УЦ, не пострадала. Он также отметил, что говорить о компрометации ключей нельзя, и тем, кто уже имеет электронную подпись, выпускать новый сертификат не требуется.

Сенченков также утверждает, что атака шла с ресурсов, расположенных в США, Нидерландах и Эстонии. В удостоверяющем центре «Контур», который работает с пострадавшей организацией, подтвердили, что информационные системы партнера временно недоступны, через которого «Контур» помогает получать сертификаты УЦ ФНС.

Такие организации, как УЦ «Основание», имеют эшелонированную систему кибербезопасности: сегментация внутренней корпоративной сети, многофакторная аутентификация и т. д., рассказывает начальник отдела по кибербезопасности «Кода безопасности» Алексей Коробченко. По его мнению, этого должно быть достаточно для защиты данных пользователей от злоумышленников.

Однако проблема может возникнуть с CRL — это списки «отозванных сертификатов», благодаря которым аутентифицирующий ресурс проверяет легитимность подключающегося пользователя через ЭП, предупреждает руководитель отдела сетевых технологий Angara Security Денис Бандалетов. 

Тем временем серьезным атакам подвергаются не только госструктуры. Так, недавно стало известно об утечке данных клиентов и сотрудников сети фитнес-клубов World Class. Согласно имеющейся информации, хакеры выложили в открытый доступ резервную копию базы данных 1C, содержащую подробные сведения примерно о 2,2 млн физических и юридических лиц.

Поделиться новостью