На инфраструктуру центра выдачи электронной подписи УЦ «Основание» совершили кибератаку. Интернет-ресурсы организации, включающей АО «Аналитический центр» и АО «Единый портал ЭП», оказались недоступны. Об этом пишет «Коммерсантъ» со ссылкой на сообщение самой компании в телеграм-канале.
Информационные ресурсы были атакованы в ночь на 11 сентября. Пострадала система выпуска сертификатов. Кроме того, сбой произошел в работе DNS-серверов. Недоступными стали сайты uc-osnovanie.ru и iecp.ru.
УЦ «Основание» — федеральный удостоверяющий центр. Он имеет филиалы более чем в 60 регионах России. Это организация удостоверяющего центра ФНС, которая выдает квалифицированные электронные подписи юрлицам и индивидуальным предпринимателям.
В центре указали, что «угрозы компрометации закрытых ключей пользователей нет». «Закрытые ключи хранятся заявителями индивидуально на сертифицированных носителях, физический доступ к которым имеет только владелец ключа и сертификата», — заявили в организации.
Инфраструктура, задействованная в создании сертификатов ключей проверки электронной подписи, затронута не была, отметили в компании. При этом выдачу новых сертификатов на время прекратили. Большинство сертификатов, выданных ранее, продолжают действовать, уточнили в центре.
Коммерческий директор УЦ «Основание» Алексей Сенченков сказал, что атаку вели с ресурсов, расположенных в США, Нидерландах и Эстонии. Центр планирует внести изменения в политики безопасности, права доступа, настройки учетных записей. После этого организация возобновит прием клиентов.