Хакеры атаковали сайты центра выдачи электронных подписей
На инфраструктуру центра выдачи электронной подписи УЦ «Основание» (включает АО «Аналитический центр» и АО «Единый портал ЭП») была совершена кибератака, в результате интернет-ресурсы организации оказались недоступны. Об этом сообщил сам центр в телеграм-канале.
Атака на информационные ресурсы центра была совершена в ночь на 11 сентября, в результате в системе выпуска сертификатов произошел сбой. Часть сертификатов безопасности была отозвана. Также возник сбой в работе DNS-серверов, сайты центра uc-osnovanie.ru и iecp.ru оказались недоступны. На момент написания материала проблема с доступом к порталам сохранялась, убедился корреспондент РБК.
УЦ «Основание» — федеральный удостоверяющий центр, имеющий филиалы более чем в 60 регионах России. Он является доверенной организацией удостоверяющего центра ФНС и выдает квалифицированные электронные подписи юрлицам и индивидуальным предпринимателям. Квалифицированные электронные подписи позволяют бизнесу вести документооборот, отчитываться перед ФНС, участвовать в тендерах и т.д. Для выпуска сертификата в ФНС или аккредитованном УЦ собираются данные паспорта заявителя, СНИЛС, ИНН, данные юрлица и заявление.
В списке аккредитованных Минцифры удостоверяющих центров, выдающих электронные подписи, на 17 августа было 46 компаний.
В центре заверили, что «угрозы компрометации закрытых ключей пользователей нет», поскольку атаке подверглись только внешние ресурсы. «Закрытые ключи хранятся заявителями индивидуально на сертифицированных носителях, физический доступ к которым имеет только владелец ключа и сертификата», — пояснили в организации.
Инфраструктура, задействованная в создании сертификатов ключей проверки электронной подписи, затронута не была, однако выдачу новых сертификатов временно приостановили. Большинство сертификатов, выданных ранее, продолжают действовать, говорится в письме центра.
Центр «Основание» начал проверку совместно с подведомственным ФСБ Национальным координационным центром по компьютерным инцидентам (НКЦКИ), чтобы получить информацию о причинах сбоя и следах несанкционированного доступа. Работу всех сервисов компания рассчитывала возобновить к 6:00 мск 12 сентября.
Центр также объявил о планах внести изменения в политики безопасности, права доступа, настройки учетных записей и провести другие доработки. После этого организация возобновит прием клиентов, уточнили там.
Как сообщает «Коммерсантъ», атака на ресурсы центра была проведена методом дефейса (подмены надписи или картинки на сайте) — на сайтах www.uc-osnovanie.ru и www.iecp.ru были размещены надписи: «Ваши сертификаты в надежных руках», а также информация о том, что они будут впоследствии проданы. Коммерческий директор УЦ «Основание» Алексей Сенченков в беседе с газетой сказал, что атаку вели с ресурсов, расположенных в США, Нидерландах и Эстонии.