8400 подписчиков

Хакеры атаковали IT-ресурсы удостоверяющих центров и успешно их взломали

12 сентября 202412 сен 2024

1 мин

Неизвестные злоумышленники провели крупномасштабную киберпреступную атаку на официальные ресурсы федерального удостоверяющего центра (УЦ) по выдаче цифровых электронных подписей (ЭП), в результате чего временно были приостановлены процедуры выдачи электронных подписей. Об этом накануне сообщили журналисты издания «Коммерсант».

По словам экспертов по информационной безопасности, которые уже занимаются расследованием инцидента, злоумышленники атаковали ресурсы УЦ «Основание», чьи центры представлены в 60 российских регионах. Хакеры заявили, что намерены продать в теневом сегменте интернета украденные пользовательские данные. Однако представители УЦ «Основание» утверждают, что цифровые ключи пользователей не были скомпрометированы.

Специалисты по кибербезопасности отмечают, что теоретически после такой серьёзной кибератаки у российских пользователей могут возникнуть сложности с сертификацией через электронные подписи на различных сторонних сайтах, пока не будут устранены все последствия этого инцидента.

Представители УЦ «Основание» заявили в своих социальных сетях, что хакерская атака на инфраструктуру организации была проведена в ночь на 11 сентября 2024 года. В результате нападения веб-ресурсы компании стали недоступны. К середине дня 11 сентября ресурсы, входящие в УЦ «Основание», оставались недоступными для пользователей.

Специалисты по информационной безопасности пояснили, что кибератака была проведена методом дефейса, после чего на официальных сайтах организации появились текстовые сообщения: «Ваши сертификаты в надёжных руках», а также уведомления о том, что украденные конфиденциальные данные будут проданы заинтересованным лицам в теневом сегменте интернета.

Оригинал публикации на сайте CISOCLUB: "Хакеры атаковали IT-ресурсы удостоверяющих центров и успешно их взломали".