Кибератака на сайты УЦ 'Основание' приостановила выдачу цифровых подписей

Хакеры собрали подписи - Коммерсантъ Не часто федеральные издания пишут про нашу сферу. На сайты федерального удостоверяющего центра УЦ по выдаче цифровых электронных подписей ЭП совершена кибератака, в результате которой был остановлен процесс выдачи ЭП Журналисты никогда не выучат, что же выдают удостоверяющие центры. В Минцифры “Ъ” инцидент не прокомментировали. Из статьи можно узнать, что атака шла с ресурсов, расположенных в США, Нидерландах и Эстонии. В удостоверяющем центре «Контур», который работает с пострадавшей организацией, подтвердили “Ъ”, что временно недоступны информационные системы партнера, через которого «Контур» помогает получать сертификаты УЦ ФНС. «Получить сертификат определенного класса — руководителя — пока можно только через отделения ФНС»,— рассказали в компании. Рассказали неправильно, т.к. у УЦ ФНС России есть и другие доверенные лица. На данный момент Списки отозванных сертификатов, согласно мониторингу ГУЦ, по-прежнему недоступны, размещены по временному адресу

Хакеры атаковали сайты центра выдачи электронных подписей Атаке подверглись ресурсы центра выдачи электронной подписи УЦ «Основание». Об этом сообщил сам центр в Telegram-канале. Атака на информационные ресурсы центра была совершена в ночь на 11 сентября, в результате в системе выпуска сертификатов произошёл сбой. Часть сертификатов безопасности была отозвана. В центре заверили, что угрозы компрометации закрытых ключей нет: «Закрытые ключи хранятся заявителями индивидуально на сертифицированных носителях, физический доступ к которым имеет только владелец ключа и сертификата». Подписывайтесь на «Абзац»

Хакеры атаковали сайты УЦ «Основание», который выдает электронные подписи более чем в 60 регионах России. В результате кибератаки процесс выдачи электронных подписей был остановлен. Злоумышленники пообещали продать данные пользователей, однако компания утверждает, что цифровые ключи не были скомпрометированы

Сайты удостоверяющего центра «Основание» подверглись взлому и дефейсу Хакеры атаковали сайты УЦ «Основание», федерального удостоверяющего центра УЦ по выдаче цифровых электронных подписей ЭП , в результате которой был остановлен процесс выдачи ЭП. Злоумышленники заявили, что собираются продать якобы украденные данные пользователей, но в компании уверяют, что цифровые ключи не были скомпрометированы.

На сайты федерального удостоверяющего центра УЦ по выдаче цифровых электронных подписей ЭП совершена кибератака, в результате которой был остановлен процесс выдачи ЭП. Жертвой хакеров стали сайты УЦ «Основание», центры которого представлены более чем в 60 регионах РФ. Хакеры заявляют о намерении продать данные пользователей ресурсов.«Ъ»

Кибератаке подверглась инфраструктура центра выдачи электронной подписи УЦ «Основание». В результате интернет-ресурсы организации оказались недоступны. В центре заверили, что «угрозы компрометации закрытых ключей пользователей нет», поскольку атаке подверглись только внешние ресурсы. «Закрытые ключи хранятся заявителями индивидуально на сертифицированных носителях, физический доступ к которым имеет только владелец ключа и сертификата», — пояснили в организации. Читать РБК в Telegram

На сайты федерального удостоверяющего центра УЦ по выдаче цифровых электронных подписей ЭП в ночь на 11 сентября была совершена кибератака, в результате которой был остановлен процесс выдачи ЭП. Жертвой хакеров стали сайты УЦ «Основание», центры которого представлены более чем в 60 регионах РФ. Атака была проведена методом дефейса подмена надписи или картинки на сайте — на сайтах организации были размещены надписи «Ваши сертификаты в надежных руках», а также информация о том, что они будут впоследствии проданы. Хакеры заявляют о намерении продать данные пользователей ресурсов, но компания уверяет, что их цифровые ключи не были скомпрометированы. Эксперты предупреждают, что у пользователей могут возникнуть трудности с верификацией через ЭП на сторонних ресурсах до устранения последствий инцидента. #Ъузнал

На IT-ресурсы федерального удостоверяющего центра УЦ по выдаче цифровых электронных подписей ЭП , представленные в 60 регионах РФ, была совершена кибератака. Хакеры собираются продать данные пользователей ресурсов. Однако компания уверяет, что цифровые ключи скомпрометированы не были.

Сообщается, что взломаны сайты Удостоверяющего центра «Основание» и Единого портала Электронной подписи. Поскольку на сайте последнего iecp[.]ru хранились списки отозванных сертификатов CRL , теперь они недоступны. Сайт uc-osnovanie[.]ru просто недоступен. Сайт iecp[.]ru подвергся дефейсу: по центру размещён герб Украины с гиперссылкой на тот самый клип Rick Astley, но в России этого не оценят из-за блокировки YouTube , а также послание, которое сводится к тому, что взломщики похитили данные. В коде страницы оставлено ещё одно послание: <!-- Pwnd by IECP --> По остальным страницам на сайте 404. В марте 2022 эти же сайты и ресурсы других удостоверяющих центров подвергались DDoS-атакам со стороны IT Army of Ukraine.

#кибератаки На сайты федерального удостоверяющего центра УЦ по выдаче цифровых электронных подписей ЭП совершена кибератака, в результате которой был остановлен процесс выдачи ЭП Жертвой хакеров стали сайты УЦ «Основание», центры которого представлены более чем в 60 регионах РФ Хакеры заявляют о намерении продать данные пользователей ресурсов, но компания уверяет, что их цифровые ключи не были скомпрометированы Эксперты предупреждают, что у пользователей могут возникнуть трудности с верификацией через ЭП на сторонних ресурсах до устранения последствий инцидента Группировка хакеров DumpForums заявила, что они получили доступ к базе данных сайта банка «Зенит» В таблице обращений клиентов 84000 e-mail и 82000 номеров телефонов Подписаться