Сегодня 01 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → электронная подпись

Сайты центра выдачи электронной подписи УЦ «Основание» подверглись атаке и теперь недоступны

В ночь на 11 сентября инфраструктура центра выдачи электронной подписи УЦ «Основание», включающего АО «Аналитический центр» и АО «Единый портал ЭП», подверглась кибератаке, из-за чего сайты компаний стали недоступны, и процесс выдачи ЭП прекратился, пишет «Коммерсантъ» со ссылкой на заявление центра. На данный момент сайты uc-osnovanie.ru и iecp.ru по-прежнему недоступны.

 Источник изображения: TheDigitalArtist/Pixabay

Источник изображения: TheDigitalArtist/Pixabay

В опубликованном компанией письме сообщается, что «в настоящее время выдача новых сертификатов ключей проверки электронной подписи приостановлена, совместно с НКЦКИ (подведомственный ФСБ Национальный координационный центр по компьютерным инцидентам) проводится аудит инцидента, ведутся работы по восстановлению работоспособности удостоверяющего центра». Возобновление выдачи сертификатов было намечено на 12 сентября, но пока сдвигов не наблюдается.

В письме отмечено, что АО «Аналитический центр» не осуществляет хранение ключей ЭП, поэтому атака на его информационные ресурсы не могла затронуть и скомпрометировать электронные подписи клиентов. «Инфраструктура, связанная с программно-аппаратным комплексом УЦ, не пострадала, говорить о компрометации ключей нельзя, и тем, кто уже имеет электронную подпись, выпускать новый сертификат не требуется», — подтвердил «Коммерсанту» коммерческий директор УЦ Алексей Сенченков.

Как сообщается, атака была проведена методом дефейса (подмена надписи или картинки на сайте) — на сайтах организации (uc-osnovanie.ru и iecp.ru) были размещены надписи «Ваши сертификаты в надёжных руках», а также объявление о том, что сертификаты будут впоследствии проданы. По словам Сенченкова, атаку провели с ресурсов в США, Нидерландах и Эстонии.

Как отметил начальник отдела по кибербезопасности «Кода безопасности» Алексей Коробченко, такие организации, как УЦ «Основание», имеют эшелонированную систему кибербезопасности, включая сегментацию внутренней корпоративной сети, многофакторную аутентификация и т. д. Этого вполне достаточно, чтобы обеспечить надёжную защиту данных.

Вместе с тем руководитель отдела сетевых технологий Angara Security Денис Бандалетов предупредил о возможных проблемах с CRL — списками «отозванных сертификатов», с помощью которых аутентифицирующий ресурс проверяет легитимность подключающегося пользователя через ЭП. При их недоступности провести аутентификацию на каком-либо ресурсе невозможно. «Также недоступность CRL вызовет неработоспособность смежных ресурсов, которые проверяли сертификаты аутентификации на этих порталах», — сообщил эксперт.


window-new
Soft
Hard
Тренды 🔥
Google научила NotebookLM прекращать скучные лекции и презентации в ролики в стиле TikTok 3 мин.
Against the Storm 2 подождёт: анонсирован симулятор выживания во вселенной Against the Storm 2 ч.
Anthropic выпустила Claude Sonnet 5 — ИИ-модель «в среднем весе», которая приближается по уровню к Opus 4.8 и заточена под работу с агентами 2 ч.
Новая ИИ-модель Anthropic Claude Science поможет учёным эффективнее бороться с болезнями и создавать лекарства 3 ч.
Anthropic договорилась с США — запрет на ИИ-модель Fable 5 снят 6 ч.
Microsoft выпустила публичное превью WSL Containers для запуска контейнеров Linux в Windows 11 ч.
Уязвимость BlueHammer в Windows Defender не потеряла актуальность, несмотря на апрельский патч 11 ч.
Журналисты раскрыли масштаб будущих увольнений в Xbox — под угрозой закрытия оказалась даже Arkane Studios и её Marvel’s Blade 13 ч.
ИИ научили говорить как пещерный человек — чтобы экономить миллионы на токенах 13 ч.
Meta не сумела отделаться от иска о детской зависимости от соцсетей — суд состоится 18 августа 15 ч.
ИИ изменил рынок памяти навсегда: дефицит сохранится до 2028 года, а на откат цен рассчитывать не стоит 6 мин.
HUAWEI nova Y74: посвежевший маэстро автономности 25 мин.
Xiaomi, Oppo и Vivo резко урезают планы по поставкам смартфонов на 2026 год 57 мин.
Blue Origin перестроит взорванную стартовую площадку под более мощную New Glenn 2 ч.
Инвесторы за июнь совершили разворот и уронили капитализацию «большой семерки» бигтехов на $2,3 трлн 2 ч.
Смартфон Huawei nova Y74 с батареей на 6620 мА·ч вышел в России по цене от 15 990 рублей 2 ч.
Глава Micron обвинил в нынешнем дефиците памяти низкие цены прошлых лет 3 ч.
Планы южнокорейских производителей памяти по расширению мощностей вызвали рост курса акций поставщиков оборудования 4 ч.
Новая статья: Ryzen и двухранговая DDR5: проверяем комплект G.Skill Trident Z5 Royal DDR5-6400 CL32 64GB 11 ч.
Южная Корея инвестирует почти $3 трлн в полупроводники и ИИ 12 ч.