Удостоверяющий центр «Основание» подвергся хакерской атаке. В ходе этой атаки сайты УЦ «Основания» оказались взломаны и недоступны. Возможно, была и дискредитация ключей и сертификатов электронной подписи (ЭЦ, КЭП, ЭЦП).
Хакерская атака на удостоверяющий центр Основание (АО Аналитический центр)
Сайты по адресам uc-osnovanie[.]ru и iecp[.]ru были полностью дискредитированы и стали жертвами дефейса: при открытии вышеуказанных сайтов отображались надписи:
«Ваши сертификаты в надежных руках», а также информация о том, что они будут впоследствии проданы.
УЦ «Основание» является федеральным удостоверяющим центром с филиалами более чем в 60 регионах России. УЦ имеет статус доверенной организации удостоверяющего центра ФНС РФ и занимается выдачей квалифицированных электронных подписей юридическим лицам и индивидуальным предпринимателям.
Удостоверяющий центр «Основание» в своем заявлении уведомил, что инфраструктура, непосредственно участвующая в создании сертификатов ключей проверки электронной подписи, не затронута и ранее выданные сертификаты АО «Аналитический Центр» продолжают действовать».
К расследованию инцидента уже привлекли ФСБ России и НКЦКИ (Национальный координационный центр по компьютерным инцидентам). Целью расследования станет выявление настоящих причин инцидента, устранение его последствий и внесение изменений в политику безопасности, права доступа и настройки учетных записей, которые в дальнейшем позволят избежать подобных проблем.
Компания обещает восстановить работоспособность сервисов уже 12 сентября.
