Сегодня 07 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → электронная подпись

Сайты центра выдачи электронной подписи УЦ «Основание» подверглись атаке и теперь недоступны

В ночь на 11 сентября инфраструктура центра выдачи электронной подписи УЦ «Основание», включающего АО «Аналитический центр» и АО «Единый портал ЭП», подверглась кибератаке, из-за чего сайты компаний стали недоступны, и процесс выдачи ЭП прекратился, пишет «Коммерсантъ» со ссылкой на заявление центра. На данный момент сайты uc-osnovanie.ru и iecp.ru по-прежнему недоступны.

 Источник изображения: TheDigitalArtist/Pixabay

Источник изображения: TheDigitalArtist/Pixabay

В опубликованном компанией письме сообщается, что «в настоящее время выдача новых сертификатов ключей проверки электронной подписи приостановлена, совместно с НКЦКИ (подведомственный ФСБ Национальный координационный центр по компьютерным инцидентам) проводится аудит инцидента, ведутся работы по восстановлению работоспособности удостоверяющего центра». Возобновление выдачи сертификатов было намечено на 12 сентября, но пока сдвигов не наблюдается.

В письме отмечено, что АО «Аналитический центр» не осуществляет хранение ключей ЭП, поэтому атака на его информационные ресурсы не могла затронуть и скомпрометировать электронные подписи клиентов. «Инфраструктура, связанная с программно-аппаратным комплексом УЦ, не пострадала, говорить о компрометации ключей нельзя, и тем, кто уже имеет электронную подпись, выпускать новый сертификат не требуется», — подтвердил «Коммерсанту» коммерческий директор УЦ Алексей Сенченков.

Как сообщается, атака была проведена методом дефейса (подмена надписи или картинки на сайте) — на сайтах организации (uc-osnovanie.ru и iecp.ru) были размещены надписи «Ваши сертификаты в надёжных руках», а также объявление о том, что сертификаты будут впоследствии проданы. По словам Сенченкова, атаку провели с ресурсов в США, Нидерландах и Эстонии.

Как отметил начальник отдела по кибербезопасности «Кода безопасности» Алексей Коробченко, такие организации, как УЦ «Основание», имеют эшелонированную систему кибербезопасности, включая сегментацию внутренней корпоративной сети, многофакторную аутентификация и т. д. Этого вполне достаточно, чтобы обеспечить надёжную защиту данных.

Вместе с тем руководитель отдела сетевых технологий Angara Security Денис Бандалетов предупредил о возможных проблемах с CRL — списками «отозванных сертификатов», с помощью которых аутентифицирующий ресурс проверяет легитимность подключающегося пользователя через ЭП. При их недоступности провести аутентификацию на каком-либо ресурсе невозможно. «Также недоступность CRL вызовет неработоспособность смежных ресурсов, которые проверяли сертификаты аутентификации на этих порталах», — сообщил эксперт.


window-new
Soft
Hard
Тренды 🔥
Xbox отметила выход дополнения Revelations к Doom: The Dark Ages увольнением половины сотрудников id Software — студия «фактически мертва» 44 мин.
Microsoft продлила выпуск «горячих» обновлений для Windows Server 2022 до октября 2027 года 2 ч.
Claude тайно научился «думать про себя» — исследователи Anthropic сами удивились находке 2 ч.
ИИ перестали считать угрозой для миллионов рабочих мест — но увольнения всё равно продолжаются 3 ч.
«Базис» выпустил версию платформы Basis Digital Energy 1.7 4 ч.
Инсайдер раскрыл, чего ждать от ремейка Splinter Cell — переосмысление знакового стелс-экшена Ubisoft в «крайне хрупком состоянии» 4 ч.
Xbox рассчитывала к 2026 году достичь 77 миллионов подписчиков Game Pass, но с треском провалилась 5 ч.
Apple и Epic Games убедили суд приостановить разбирательство по поводу App Store 5 ч.
Несмотря на запрет Пентагона, власти США используют Anthropic Mythos для поиска уязвимостей в правительственном ПО 6 ч.
Siri научилась говорить быстрее, медленнее и эмоциональнее в свежей бете iOS 27 8 ч.
Антикризисные меры: производители массово адаптируют ПК и материнские платы к китайской памяти CXMT 39 мин.
Подорожавшая память урезала скидки: крупнейшая распродажа в Китае обернулась падением продаж смартфонов на 13 % 2 ч.
Строительство новых дата-центров в России рухнет до минимума за семь лет — несмотря на бум ИИ 2 ч.
В России впервые официально подняли в воздух дрон с человеком на борту 4 ч.
Минцифры РФ предложило предупреждать абонентов о массовых обзвонах и ограничить детские SIM-карты 4 ч.
Sugon создала китайский аналог NVIDIA InfiniBand NDR — интерконнект ScaleFabric 4 ч.
Китайские компании готовы отказаться от Nvidia в пользу местных ИИ-чипов — на них уйдёт до половины бюджета 5 ч.
19-кратный рост операционной прибыли Samsung не впечатлил инвесторов, акции упали в цене на 6,8 % 8 ч.
Новая статья: Обзор и тест системы жидкостного охлаждения DeepCool LT360 Vision ARGB с 4,5-дюймовым экраном 11 ч.
Новая статья: ИИтоги июня 2026 г.: петля против пузыря 13 ч.