Сегодня 10 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → электронная подпись

Сайты центра выдачи электронной подписи УЦ «Основание» подверглись атаке и теперь недоступны

В ночь на 11 сентября инфраструктура центра выдачи электронной подписи УЦ «Основание», включающего АО «Аналитический центр» и АО «Единый портал ЭП», подверглась кибератаке, из-за чего сайты компаний стали недоступны, и процесс выдачи ЭП прекратился, пишет «Коммерсантъ» со ссылкой на заявление центра. На данный момент сайты uc-osnovanie.ru и iecp.ru по-прежнему недоступны.

 Источник изображения: TheDigitalArtist/Pixabay

Источник изображения: TheDigitalArtist/Pixabay

В опубликованном компанией письме сообщается, что «в настоящее время выдача новых сертификатов ключей проверки электронной подписи приостановлена, совместно с НКЦКИ (подведомственный ФСБ Национальный координационный центр по компьютерным инцидентам) проводится аудит инцидента, ведутся работы по восстановлению работоспособности удостоверяющего центра». Возобновление выдачи сертификатов было намечено на 12 сентября, но пока сдвигов не наблюдается.

В письме отмечено, что АО «Аналитический центр» не осуществляет хранение ключей ЭП, поэтому атака на его информационные ресурсы не могла затронуть и скомпрометировать электронные подписи клиентов. «Инфраструктура, связанная с программно-аппаратным комплексом УЦ, не пострадала, говорить о компрометации ключей нельзя, и тем, кто уже имеет электронную подпись, выпускать новый сертификат не требуется», — подтвердил «Коммерсанту» коммерческий директор УЦ Алексей Сенченков.

Как сообщается, атака была проведена методом дефейса (подмена надписи или картинки на сайте) — на сайтах организации (uc-osnovanie.ru и iecp.ru) были размещены надписи «Ваши сертификаты в надёжных руках», а также объявление о том, что сертификаты будут впоследствии проданы. По словам Сенченкова, атаку провели с ресурсов в США, Нидерландах и Эстонии.

Как отметил начальник отдела по кибербезопасности «Кода безопасности» Алексей Коробченко, такие организации, как УЦ «Основание», имеют эшелонированную систему кибербезопасности, включая сегментацию внутренней корпоративной сети, многофакторную аутентификация и т. д. Этого вполне достаточно, чтобы обеспечить надёжную защиту данных.

Вместе с тем руководитель отдела сетевых технологий Angara Security Денис Бандалетов предупредил о возможных проблемах с CRL — списками «отозванных сертификатов», с помощью которых аутентифицирующий ресурс проверяет легитимность подключающегося пользователя через ЭП. При их недоступности провести аутентификацию на каком-либо ресурсе невозможно. «Также недоступность CRL вызовет неработоспособность смежных ресурсов, которые проверяли сертификаты аутентификации на этих порталах», — сообщил эксперт.


window-new
Soft
Hard
Тренды 🔥
Соавтор Dragon Age готов сделать «мрачную и опасную» Dragon Age 5 — Electronic Arts похоронила серию после провала The Veilguard 3 мин.
Доходы Steam вновь выросли и стали рекордными 6 мин.
Оптимизация памяти, ускорение загрузок и режим от первого лица: для российской ролевой игры Of Ash and Steel в духе «Готики» вышел патч 1.08 38 мин.
Олдскульная стратегия Tempest Rising в духе Command & Conquer получит масштабное дополнение The Veti's Wrath — трейлер и демоверсия в Steam 3 ч.
Баги и уязвимости в Windows будет искать ИИ — вторничные обновления станут масштабнее 3 ч.
Китайская MiniMax замахнулась на новый рекорд в ИИ-гонке — она разрабатывает крупнейшую в мире LLM с 2,7 трлн параметров 3 ч.
New York Times обвинила OpenAI в сокрытии улик по делу об обучении ИИ на чужих материалах 4 ч.
«Играть попросту не хочется»: Assassin’s Creed Black Flag Resynced стартовала в Steam со «смешанными» отзывами и лучшим пиковым онлайном для серии 4 ч.
Tencent готова выкупить у Meta ИИ-стартап Manus за $2 млрд после запрета сделки властями Китая 5 ч.
Character.AI запустила короткие ИИ-сериалы с возможностью чата с героями 7 ч.
На небе может появиться объект ярче Луны: вызвавший волну протестов спутник-зеркало получил разрешение на запуск 23 мин.
В России резко сократилось число вакансий в IT, а зарплаты почти перестали расти 28 мин.
Контрактные цены на DDR4 в этом квартале вырастут на 50 % из-за дефицита корпоративных SSD 30 мин.
AMD представит первые процессоры на Zen 6 менее чем через две недели — это будут серверные EPYC Venice 32 мин.
Настольный ИИ-суперкомпьютер AMD Ryzen AI Halo превратили в мощнейшую игровую консоль с помощью SteamOS 34 мин.
В России перекрыли доступ к запрещённым ресурсам с иностранных SIM-карт 36 мин.
Национальный научный фонд США выделил $10 млн на суперкомпьютер Bridges-3 с AMD EPYC и NVIDIA B200 2 ч.
Ключевой руководитель OpenAI по разработке ИИ покинет свой пост по состоянию здоровья 2 ч.
Китай впервые успешно испытал аналог ракеты SpaceX Falcon 9 — многоразовую ступень поймали морским «батутом» 2 ч.
Sony представила RX10 V — обновлённый премиум-суперзум за $2300 5 ч.