Кибератака парализовала работу центров по выдаче электронных подписей
13 сентября 2024Цифровые ключи защищены, но возможны трудности с верификацией
Сайты Федерального удостоверяющего центра (УЦ) по выдаче цифровых электронных подписей (ЭП) стали жертвами кибератаки, что привело к приостановке процесса выдачи ЭП, сообщает «Коммерсантъ». Хакеры нацелились на ресурсы УЦ «Основание», которое обслуживает более 60 регионов России. Они утверждают, что планируют продать данные пользователей, но руководство компании заверяет, что цифровые ключи остались защищенными. Временные трудности могут возникнуть у пользователей, которым понадобится верификация через ЭП на сторонних ресурсах до устранения последствий атаки.
В официальном заявлении УЦ говорится, что выдача новых сертификатов приостановлена, проводится аудит инцидента в сотрудничестве с НКЦКИ (Национальный координационный центр по компьютерным инцидентам), и работа по восстановлению системы продолжается. Атака была организована с ресурсов в США, Нидерландах и Эстонии.
Коммерческий директор УЦ Алексей Сенченков заверил, что программно-аппаратный комплекс УЦ не пострадал, и существующие пользователи не нуждаются в новых сертификатах. В то же время, удостоверяющий центр «Контур», работающий с пострадавшей организацией, сообщает, что временно недоступны информационные системы, через которые можно было бы получить сертификаты УЦ ФНС. На данный момент, чтобы получить сертификат определенного класса, например, руководителя, нужно обращаться в отделения ФНС.
Специалисты по кибербезопасности отмечают, что несмотря на наличие эшелонированной системы защиты в УЦ «Основание», проблема может возникнуть с CRL — списками отозванных сертификатов. Эти списки необходимы для проверки легитимности пользователей через ЭП. Недоступность CRL может привести к проблемам с аутентификацией на различных ресурсах и нарушению работы связанных систем, которые проверяют сертификаты на этих порталах.
Напомним, данные о взломах российских инфосистем завышены, считает генеральный директор ООО «Безопасные информационные технологии» Юрий Котов. Так как они включают в себя абсолютно все попытки кибернападений, которые в большинстве случаев проходят безуспешно. LR
История вопроса
Интерес хакеров к России немного «поостыл»
Можно выдохнуть: интенсивность кибератак на российские компании падает
Кибератака, нацеленная на инфраструктуру УЦ «Основание», затронула сайты АО «Аналитический центр» и АО «Единый портал ЭП». Атакующие использовали метод дефейса, заменяя надписи и изображения на сайте. УЦ «Основание», аккредитованный удостоверяющий центр ФНС, отвечает за выдачу квалифицированных электронных подписей для бизнеса и индивидуальных предпринимателей. Эти подписи необходимы для ведения документооборота, отчетности перед ФНС и участия в тендерах.Интерес хакеров к России немного «поостыл»
Можно выдохнуть: интенсивность кибератак на российские компании падает
В официальном заявлении УЦ говорится, что выдача новых сертификатов приостановлена, проводится аудит инцидента в сотрудничестве с НКЦКИ (Национальный координационный центр по компьютерным инцидентам), и работа по восстановлению системы продолжается. Атака была организована с ресурсов в США, Нидерландах и Эстонии.
Коммерческий директор УЦ Алексей Сенченков заверил, что программно-аппаратный комплекс УЦ не пострадал, и существующие пользователи не нуждаются в новых сертификатах. В то же время, удостоверяющий центр «Контур», работающий с пострадавшей организацией, сообщает, что временно недоступны информационные системы, через которые можно было бы получить сертификаты УЦ ФНС. На данный момент, чтобы получить сертификат определенного класса, например, руководителя, нужно обращаться в отделения ФНС.
Специалисты по кибербезопасности отмечают, что несмотря на наличие эшелонированной системы защиты в УЦ «Основание», проблема может возникнуть с CRL — списками отозванных сертификатов. Эти списки необходимы для проверки легитимности пользователей через ЭП. Недоступность CRL может привести к проблемам с аутентификацией на различных ресурсах и нарушению работы связанных систем, которые проверяют сертификаты на этих порталах.
Напомним, данные о взломах российских инфосистем завышены, считает генеральный директор ООО «Безопасные информационные технологии» Юрий Котов. Так как они включают в себя абсолютно все попытки кибернападений, которые в большинстве случаев проходят безуспешно. LR
Тэги: кибербезопасность, электронный документооборот
Вам интересны самые значимые события отрасли, выставки и мероприятия, конфликты и сделки, интервью и невыдуманные истории коллег?
Подпишитесь на рассылку* и будьте в курсе!
Вам важно быть в курсе ежедневно? Читайте и подписывайтесь на наш Telegram
Хотите больше юмора, видео, инфографики - станьте нашим другом в ВКонтакте
Разместите новостной информер и на вашем сайте всегда будут обновляемые отраслевые новости