Сайты удостоверяющего центра «Основание» подверглись взлому и дефейсу - «Новости» » Интернет технологии
sitename
Новый Outlook не открывает некоторые вложения в формате Excel - «Новости»
Новый Outlook не открывает некоторые вложения в формате Excel - «Новости»
 В Южной Корее задержаны взломщики 120 000 IP-камер - «Новости»
В Южной Корее задержаны взломщики 120 000 IP-камер - «Новости»
 Фальшивые приложения YouTube и TikTok распространяют Android-троян - «Новости»
Фальшивые приложения YouTube и TikTok распространяют Android-троян - «Новости»
 Роскомнадзор сообщил, что заблокировал FaceTime в России - «Новости»
Роскомнадзор сообщил, что заблокировал FaceTime в России - «Новости»
 Роскомнадзор заблокировал Snapchat на территории России - «Новости»
Роскомнадзор заблокировал Snapchat на территории России - «Новости»
 «У Microsoft никогда ничего не получается с первого раза»: Copilot+PC провалился и только запутал пользователей - «Новости сети»
«У Microsoft никогда ничего не получается с первого раза»: Copilot+PC провалился и только запутал пользователей - «Новости сети»
 Samsung и SK hynix угодили в цугцванг: расширять производство памяти страшно, но не расширять — нельзя - «Новости сети»
Samsung и SK hynix угодили в цугцванг: расширять производство памяти страшно, но не расширять — нельзя - «Новости сети»
 Micron предала потребителей ради ИИ: выпуск SSD и памяти Crucial будет прекращен навсегда - «Новости сети»
Micron предала потребителей ради ИИ: выпуск SSD и памяти Crucial будет прекращен навсегда - «Новости сети»
 Цены на смартфоны взлетят уже в начале 2026 года — и несложно догадаться, почему - «Новости сети»
Цены на смартфоны взлетят уже в начале 2026 года — и несложно догадаться, почему - «Новости сети»
 Sony представила A7 V — свою первую полнокадровую камеру с частично-стековым сенсором и бесшумной съёмкой 30 кадров/с за $2900 - «Новости сети»
Sony представила A7 V — свою первую полнокадровую камеру с частично-стековым сенсором и бесшумной съёмкой 30 кадров/с за $2900 - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Сайты удостоверяющего центра «Основание» подверглись взлому и дефейсу - «Новости»

✔Сайты удостоверяющего центра «Основание» подверглись взлому и дефейсу - «Новости»

13 сентября 2024 469 Новости / Преимущества стилей / Сайтостроение 0

Хакеры атаковали сайты УЦ «Основание», федерального удостоверяющего центра (УЦ) по выдаче цифровых электронных подписей (ЭП), в результате которой был остановлен процесс выдачи ЭП. Злоумышленники заявили, что собираются продать якобы украденные данные пользователей, но в компании уверяют, что цифровые ключи не были скомпрометированы.


С социальных сетях представители организации сообщили, что атака на инфраструктуру центра выдачи электронной подписи УЦ «Основание» (включает АО «Аналитический центр» и АО «Единый портал ЭП») в ночь на 11 сентября. В результате интернет-ресурсы организации оказались недоступны.


В результате последующего дефейса на сайтах организации (www.uc-osnovanie.ru и www.iecp.ru) появились сообщения «Ваши сертификаты в надежных руках», а также информация о том, что злоумышленники намерены впоследствии продать якобы похищенные данные.





Официальное письмо, опубликованное организацией, гласит, что «в настоящее время выдача новых сертификатов ключей проверки электронной подписи приостановлена, совместно с НКЦКИ (подведомственный ФСБ Национальный координационный центр по компьютерным инцидентам) проводится аудит инцидента, ведутся работы по восстановлению работоспособности удостоверяющего центра». Ориентировочным сроком возобновления выдачи сертификатов назван сегодняшний день, 12 сентября 2024 года, однако пока ресурсы УЦ «Основание» по-прежнему не работают.





Также в документе подчеркивается, что «инфраструктура, непосредственно участвующая в создании сертификатов ключей проверки электронной подписи, не затронута», и отмечается, что УЦ не хранит ключи электронных подписей, поэтому «атака на информационные ресурсы АО «Аналитический центр» не могла их затронуть и скомпрометировать электронные подписи пользователей».


Представители УЦ «Основание» подтвердили изданию «Коммерсант», что атаке подверглись только сайты.


«Инфраструктура, связанная с программно-аппаратным комплексом УЦ, не пострадала, говорить о компрометации ключей нельзя, и тем, кто уже имеет электронную подпись, выпускать новый сертификат не требуется»,— заверил коммерческий директор УЦ Алексей Сенченков.



УЦ «Основание» — федеральный удостоверяющий центр с филиалами более чем в 60 регионах. УЦ является доверенной организацией удостоверяющего центра ФНС и выдает квалифицированные электронные подписи юрлицам и индивидуальным предпринимателям. Квалифицированные электронные подписи позволяют бизнесу вести документооборот, отчитываться перед ФНС, участвовать в тендерах и так далее. Для выпуска сертификата в ФНС или аккредитованном УЦ собираются данные паспорта заявителя, СНИЛС, ИНН, данные юрлица и заявление.



Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Хакеры атаковали сайты УЦ «Основание», федерального удостоверяющего центра (УЦ) по выдаче цифровых электронных подписей (ЭП), в результате которой был остановлен процесс выдачи ЭП. Злоумышленники заявили, что собираются продать якобы украденные данные пользователей, но в компании уверяют, что цифровые ключи не были скомпрометированы. С социальных сетях представители организации сообщили, что атака на инфраструктуру центра выдачи электронной подписи УЦ «Основание» (включает АО «Аналитический центр» и АО «Единый портал ЭП») в ночь на 11 сентября. В результате интернет-ресурсы организации оказались недоступны. В результате последующего дефейса на сайтах организации (www.uc-osnovanie.ru и www.iecp.ru) появились сообщения «Ваши сертификаты в надежных руках», а также информация о том, что злоумышленники намерены впоследствии продать якобы похищенные данные. Официальное письмо, опубликованное организацией, гласит, что «в настоящее время выдача новых сертификатов ключей проверки электронной подписи приостановлена, совместно с НКЦКИ (подведомственный ФСБ Национальный координационный центр по компьютерным инцидентам) проводится аудит инцидента, ведутся работы по восстановлению работоспособности удостоверяющего центра». Ориентировочным сроком возобновления выдачи сертификатов назван сегодняшний день, 12 сентября 2024 года, однако пока ресурсы УЦ «Основание» по-прежнему не работают. Также в документе подчеркивается, что «инфраструктура, непосредственно участвующая в создании сертификатов ключей проверки электронной подписи, не затронута», и отмечается, что УЦ не хранит ключи электронных подписей, поэтому «атака на информационные ресурсы АО «Аналитический центр» не могла их затронуть и скомпрометировать электронные подписи пользователей». Представители УЦ «Основание» подтвердили изданию «Коммерсант», что атаке подверглись только сайты. «Инфраструктура, связанная с программно-аппаратным комплексом УЦ, не пострадала, говорить о компрометации ключей нельзя, и тем, кто уже имеет электронную подпись, выпускать новый сертификат не требуется»,— заверил коммерческий директор УЦ Алексей Сенченков. УЦ «Основание» — федеральный удостоверяющий центр с филиалами более чем в 60 регионах. УЦ является доверенной организацией удостоверяющего центра ФНС и выдает квалифицированные электронные подписи юрлицам и индивидуальным предпринимателям. Квалифицированные электронные подписи позволяют бизнесу вести документооборот, отчитываться перед ФНС, участвовать в тендерах и так далее. Для выпуска сертификата в ФНС или аккредитованном УЦ собираются данные паспорта заявителя, СНИЛС, ИНН, данные юрлица и заявление.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: