В ночь на 11 сентября удостоверяющий центр «Основание», один из ведущих федеральных УЦ России, подвергся масштабной кибератаке. Об этом сообщил сам центр в своем телеграм-канале.
Атака привела к сбою в системе выпуска сертификатов и недоступности интернет-ресурсов организации. Веб-сайты uc-osnovanie.ru и iecp.ru оказались недоступны из-за проблем с DNS-серверами. Часть ранее выданных сертификатов безопасности была отозвана.
УЦ «Основание», имеющий филиалы более чем в 60 регионах страны, является доверенной организацией ФНС по выдаче квалифицированных электронных подписей юридическим лицам и индивидуальным предпринимателям.
Центр заверил, что угрозы компрометации закрытых ключей пользователей нет, так как атаке подверглись только внешние ресурсы. Выдача новых сертификатов временно приостановлена, но большинство ранее выданных продолжают действовать.
Совместно с НКЦКИ при ФСБ начата проверка инцидента. УЦ «Основание» планирует внести изменения в политики безопасности и возобновить работу всех сервисов к 6:00 мск 12 сентября.
По данным «Коммерсанта», атака была проведена методом дефейса с ресурсов, расположенных в США, Нидерландах и Эстонии.
