УЦ «Основание» — федеральный удостоверяющий центр с филиалами более чем в 60 регионах.
Атаке подверглись ресурсы центра по выдаче электронной подписи УЦ «Основание». Центр выдаёт квалифицированные электронные подписи юридическим лицам и индивидуальным предпринимателям.
По словам коммерческого директора УЦ «Основание» Алексея Сенченкова, атаку провели с ресурсов в США, Нидерландах и Эстонии.
Информационные ресурсы центра в результате кибератаки стали недоступны. По данным организации, нападение на информационные системы произошло в ночь на 11 сентября. Кибератака вызвала сбой в системе выпуска сертификатов, из-за чего часть сертификатов безопасности была отозвана.
Инфраструктура, которая используется для создания сертификатов ключей проверки электронной подписи, не была затронута. Тем не менее на данный момент выдачу новых сертификатов временно приостановили.
Указывается, что удостоверяющий центр не хранит ключи электронных подписей, поэтому атака на информационные ресурсы АО «Аналитический центр» не могла повлиять на эти ключи и скомпрометировать электронные подписи пользователей.
Организации, такие как УЦ «Основание», имеют многоуровневую систему кибербезопасности, которая включает в себя сегментацию внутренней сети и многофакторную аутентификацию. По мнению Алексея Коробченко, начальника отдела кибербезопасности «Кода безопасности», этого должно быть достаточно для защиты пользовательских данных от злоумышленников.
Последствия
Последствия кибератаки на УЦ «Основание» оказались значительными и затронули широкий круг пользователей и организаций. Однако возникают проблемы с CRL-списками отозванных сертификатов, которые позволяют аутентифицирующим ресурсам проверять легитимность пользователей с помощью электронной подписи.
Денис Бандалетов, руководитель отдела сетевых технологий Angara Security, предупреждает, что если эти списки будут недоступны, то аутентификация на различных ресурсах станет невозможной. Кроме того, отсутствие CRL может привести к сбоям в работе связанных ресурсов, которые ранее проверяли сертификаты аутентификации на этих порталах.
Также произошёл сбой в работе DNS-серверов, из-за чего сайты uc-osnovanie.ru и iecp.ru стали недоступны.
Эксперты в области кибербезопасности предупреждают, что после такой крупной кибератаки у российских пользователей могут возникнуть проблемы с проверкой сертификатов через электронные подписи на других сайтах до тех пор, пока не будут ликвидированы все последствия этого инцидента.
В результате кибератаки на сайте компании стали появляться уведомления «Ваши данные под надёжной защитой» и информация, что преступники планируют в дальнейшем продать якобы украденную информацию.
Предпринимаемые действия по восстановлению работы
«Основание» инициировал проверку совместно с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), который подведомственен ФСБ, для выяснения причин сбоя и возможных следов несанкционированного доступа. Компания планировала восстановить работу всех сервисов к 6:00 мск 12 сентября.
Официальное письмо, опубликованное организацией, гласит:
В настоящее время выдача новых сертификатов ключей проверки электронной подписи приостановлена, совместно с НКЦКИ (Национальный координационный центр по компьютерным инцидентам) проводится аудит инцидента, ведутся работы по восстановлению работоспособности удостоверяющего центра.
Помимо этого в документе отмечается, что инфраструктура, которая непосредственно участвует в создании сертификатов ключей для проверки электронной подписи, не была затронута.
УЦ «Основание» сообщил, что планирует внести изменения в в политики безопасности, права доступа и настройки учетных записей. После этого организация возобновит приём клиентов.
Удостоверяющий центр Сибири уведомил всех своих клиентов о приостановке выдачи ЭП в связи с хакерской атакой на УЦ «Основание». На данный момент работа по выдаче электронных подписей частично восстановлена. Мы на связи со всеми нашими клиентами, оперативно уведомляем об изменениях в работе.
Наша компания делает все от нас зависящее в данной ситуации по скорейшему возобновлению полноценной работы. Мы надеемся, что вопрос решится максимально быстро, о чем сразу же сообщим.
По всем вопросам вы также можете получить консультацию у наших менеджеров по номеру +7 (3822) 900-111, либо по почте office@udcs.ru